Mais 8 dicas para identificar golpistas online

Revelamos mais truques de cibercriminosos e explicamos como se proteger contra golpes.

Já abordamos os sinais mais óbvios de que alguém está tentando enganá-lo online. Mas nem sempre é fácil identificar um golpe à primeira vista. Portanto, antes de transferir dinheiro ou inserir informações do cartão, vale a pena gastar um pouco mais de tempo e esforço verificando e-mails e sites. Para ajudar, compilamos oito dicas para orientá-lo sobre como fazer exatamente isso.

1. Verifique o endereço de e-mail

Antes de clicar em um link em um e-mail ou responder, dê uma olhada no campo De. Consiste em duas partes: uma para o nome do remetente, uma (mais importante) para o endereço de e-mail real. O nome do remetente pode ser qualquer coisa, que os golpistas costumam explorar usando o nome da empresa que fingem representar.

Mas substituir o endereço de e-mail real (a parte com o sinal @) é muito mais difícil, então é aí que os invasores podem escorregar. Na maioria dos e-mails fraudulentos, o endereço real do remetente não terá nada a ver com a empresa que está sendo personificada ou será semelhante ao real, mas não idêntico — com um ou mais caracteres substituídos (por exemplo, a letra “O” com o número “0” ), uma palavra extra, etc.

Encontrou um erro de digitação ou inconsistência? Ou o endereço do remetente é totalmente sem sentido? Não responda ou clique em nenhum link, envie-o imediatamente para a pasta Spam.

2. Examine os links no e-mail

Se a mensagem contiver hiperlinks ou botões como “Ganhe um desconto”, “Peça seu brinde”, “Leia mais” ou qualquer outro apelo à ação óbvio, sempre verifique o que está por trás dele.

Se você passar o cursor do mouse sobre o link ou botão (cuidado para não clicar por engano), verá o endereço real do recurso da web que os remetentes desejam que você visite. Encontre o site oficial da empresa em um buscador e compare a URL com o link do e-mail. Se os endereços não coincidirem, por exemplo, o link tiver um domínio diferente (digamos .org ou algum .xyz em vez de .com), não abra a página.

Sempre verifique o que está realmente por trás de um botão ou link

Sempre verifique o que está realmente por trás de um botão ou link

Enquanto isso, vá para o site oficial nos resultados da pesquisa e veja se ele menciona o desconto/presente/promoção que o e-mail suspeito está informando. Se isso não acontecer, é provável que seja uma fraude.

3. Dê uma olhada no certificado de segurança do site

Alguns personagens são tão parecidos que a olho nu é fácil ser enganado. Portanto, sugerimos outra maneira rápida de verificar quem é o dono do site — depois de ter visitado. Vamos considerar o exemplo do Google Chrome (em outros navegadores, os nomes dos itens de menu podem ser ligeiramente diferentes).

· Clique no cadeado à esquerda da URL.
· Na janela exibida, selecione A conexão é segura.
· Clique em O certificado é válido.
· Certifique-se de que o campo Emitido para contenha o nome da empresa proprietária do site.

Como verificar o certificado SSL de um site

 

O cadeado indica que o site é certificado por uma organização independente e os dados de e para ele são criptografados. Acabamos de ver o certificado confirmando isso. É bastante fácil obter esse certificado, mas felizmente não em nome de outra empresa. Portanto, se o nome da empresa ou organização aparecer no certificado, geralmente pode ser confiável (apenas certifique-se de que o nome esteja correto).

E se não houver cadeado? Isso significa que os dados enviados de e para o site não são protegidos e podem ser interceptados não apenas pelos proprietários do site, mas também por terceiros, portanto, inserir informações confidenciais é definitivamente uma má ideia.

4. Verifique quem registrou o domínio e quando

Você pode exibir informações adicionais sobre o domínio do site usando o serviço Whois. Ele fornece dados sobre todos os endereços IP e nomes de domínio atuais. Digite a URL que você deseja verificar no campo relevante e veja quando o domínio foi registrado e por quem.

Diferença no Whois entre domínios corporativos e privados

Diferença no Whois entre domínios corporativos e privados

 

A data de registro do domínio é mostrada na linha “Registrado em”. Se um site afirma ser a fonte oficial de uma empresa respeitável com uma longa história, mas o Whois diz que tem apenas alguns meses, você está lidando com golpistas.

Também vale a pena olhar para quem o domínio está registrado. As informações de contato do proprietário podem ser encontradas na seção “Contato do Registrante”. Se a empresa for séria, pelo menos seu nome será mostrado lá, e muitas vezes também seu endereço, número de telefone e outros detalhes.

Se o site pretende pertencer a uma grande empresa, mas o Whois exibe “Pessoa privada” no campo do proprietário, o recurso não é confiável. Claro, geralmente é bom que um domínio seja registrado por um indivíduo, mas se o site alegar fazer parte de uma grande corporação, não é nada além de suspeito.

5. Verifique o conteúdo do site

Estude o site com mais detalhes: se for composto por apenas uma ou duas páginas, é muito provável que seja falso. Os cibercriminosos usam sites tão baratos e fáceis para divulgar ingressos falsos para o Burning Man, enganar investidores de criptomoedas ou doar consoles PlayStation 5. Os sites corporativos oficiais sempre têm muitas seções com informações úteis: notícias, histórico da empresa, produtos e serviços, parceiros etc.

6. Marcar sites importantes como favoritos

Adicione todos os sites que você visita com frequência aos seus favoritos e abra-os apenas a partir daí – dessa forma, você elimina o risco de abrir acidentalmente uma página falsa. É especialmente importante fazer isso para sites nos quais você insere dados pessoais, sejam redes sociais, bancos online, trocas de criptomoedas ou clientes de e-mail. Você pode marcar um site como favorito clicando no ícone de estrela à direita da barra de endereço.

7. Tenha cuidado extra com pagamentos e transferências de dinheiro

Claro, não há necessidade de estudar um site com tantos detalhes se você for lá apenas para ler um artigo ou assistir a um vídeo. Mas se você planeja inserir detalhes de pagamento, deve fazê-lo sempre. O endereço do site parece estranho? A página contém erros de digitação ou elementos de design estranhos? A página tem um certificado SSL adequado (veja acima)? Insira seus dados somente se tudo estiver em ordem.

8. Confie em profissionais

Mesmo os usuários mais vigilantes às vezes cometem erros. Mas há boas notícias: a verificação do site pode ser automatizada usando uma solução confiávelcom proteção contra spam, phishing e fraude online. Isso detectará e bloqueará quaisquer ameaças em tempo real.

Dicas