Como saber se um email é Falso? Como denunciar?

As tentativas de Phishing estão cada vez mais sofisticadas, com mensagens capazes de suscitar a curiosidade do utilizador, seja por ser intimidatória, ou por referir serviços mundialmente conhecidos, tais como o PayPal ou NetFlix.

Existem ainda tentativas de Phishing muito direcionadas, em que o burlão usa uma senha das suas contas vazadas na Internet, para ameaçar e pedir um “resgate”. A única forma de se proteger, é a aprender a identificar um email falso e evitar futuras tentativas de burla.

Como é que o burlão obteve o meu email?

A triste realidade, é que diariamente centenas de bancos de dados com dados de login vazam na Internet. O provável, é que o burlão tenha capturado o seu email numa dessas bases de dados, ou algures publicado na Internet.

Relembramos que o Google Chrome tornou-se mais “pró-ativo”, e alerta caso alguma das suas senhas esteja exposta na Internet. Em alternativa, poderá usar o serviço “Avast hack Check” (ou haveibeenpwned).

1. Email do remetente é falso

A forma mais eficaz de detectar um email falso é através do endereço do remetente. Em muitos casos, o burlão irá adicionar um endereço no cabeçalho da mensagem, tentando induzir em erro, e passar a ideia que o email foi enviado de um serviço confiável.

Se clicar com o botão direito do mouse na mensagem e escolher a opção “Ver origem da mensagem”, rapidamente irá encontrar o verdadeiro email de envio no campo “From”.

Como pode comprovar, a mensagem que recebemos não se trata de um aviso dos CTT, mas de um endereço banal, totalmente diferente do apresentado no cabeçalho.

2. Links apontam para um site errado

Outro ponto fulcral são os links contidos no corpo do email. Usando novamente a opção “ver origem da mensagem” é possível visualizar quais os links contidos na mensagem, que normalmente apontam para domínios falsos. Existem diversos serviços online que lhe permitem testar se um link é seguro, no entanto, o melhor é simplesmente ignorar.

3. Não sabem o seu nome

Geralmente o email não contém o seu nome, referindo a si como “caro utilizador”. Em emails fidedignos, por exemplo, do PayPal, o serviço começa o email usando o nome que forneceu durante o cadastro.

4. PDF anexado

Para evitar os filtros de proteção, os burlões optam por adicionar os links maliciosos em arquivos PDF, dificultando a sua detecção. Em alguns casos, também é possível que estes arquivos possam executar scripts capazes de roubar dados de login. Portanto, muito CUIDADO!

5. Erros de escrita 

Atualmente já existem vários corretores ortográficos online, mas muitos burlões continuam a desconhecer esse facto. É normal num email falso encontrar erros ortográficos, ou uma linguagem menos cuidada. 

O que deve fazer?

A sensação que dá, é que o Phishing é como a mítica Hidra, corta-se uma cabeça, e surgem muitas mais. No entanto, a verdade é muito mais animadora, ao sinalizar emails de phishing, poderá ajudar reduzir drasticamente este tipo de ameaça. No Outlook, poderá encontrar essa opção em “Lixo Eletrônico”, já no Gmail basta clicar no botão 3 pontos > Mais > Denunciar Phishing.

Outras dicas:

• Não Clique nos links contidos no email;
• Não baixe os arquivos PDF;
• Use um endereço de email principal, e outro para “receber o SPAM” (lixo). Sempre que for necessário se cadastrar para testar um serviço, use o seu endereço de email secundário.
• Instale um antivírus, com análise pró-ativa de links;

Se mesmo assim, o email o deixou na dúvida, entre em contato direto com o serviço. Caso tenha dúvidas, envie o seu comentário para o Guia Informática 😉