Enviar e receber e-mails é uma das atividades mais comuns do nosso dia-a-dia. A utilização generalizada deste serviço transformou-o numa ferramenta fundamental para as empresas, instituições e usuários em geral. A massificação da utilização do e-mail levou, como não seria de esperar, ao surgimento de diversas funcionalidades ao longo do tempo e se no início apenas era possível enviar mensagens, agora podemos adicionar anexos, entre muitas outros recursos.

Ao permitir o armazenamento de todos os e-mails enviados e recebidos e das listas de contatos utilizados, a nossa caixa de entrada transformou-se numa ferramenta muito valiosa.

Em paralelo, o e-mail é um dado necessário em praticamente todos os serviços que utilizamos on-line, como o registo em fóruns, redes sociais, home banking e outros mais.

Tudo isto transformou o e-mail num vetor de ataque considerável para uso dos cibercriminosos. No entanto, isto não é uma novidade, já que, desde as origens deste serviço, era possível observar-se diversos golpes e ameaças que utilizavam esta ferramenta como principal meio de propagação, utilizando sobretudo através da chamada Engenharia Social.

Algumas dicas de como identificar e se proteger de e-mails falsos:

Envio massivo: Não é novidade recebermos mensagens do tipo “correntes” que são enviadas pelos nossos amigos e familiares. No entanto, é fundamental estarmos atentos, pois alguns tipos de malware podem afetar os equipamentos para se apoderarem das credenciais de e-mails, com o intuito de, posteriormente, poderem enviar mensagens de forma automática para todos os endereços eletrônicos que forem encontrados na base de dados.

Envio por letras do alfabeto: Cuidado com os e-mails que apresentam apenas uma letra no remetente da mensagem. Outra prática com que nos deparamos com muita frequência, é que o malware é enviado para aqueles contatos cujo endereço iniciem com uma determinada letra.

Contatos desconhecidos: Como dito anteriormente, o roubo dos dados de acesso para o envio massivo de e-mails é algo muito comum, por isso, não será estranho receberem um e-mail com uma mensagem ou idioma em particular. Caso isto ocorra, o melhor é optar por excluir o e-mail ou tentarem responder, questionando acerca da autenticidade do mesmo.

Anexos desconhecidos: Nunca abra um anexo, a menos que tenha a certeza de que é legítimo e seguro. É fundamental terem cuidados redobrados com faturas de empresas e prestadores de serviços com os quais não está familiarizado. Alguns anexos contêm malware que são automaticamente instalados quando abertos.

Falsa sensação de urgência: Geralmente, os e-mails chamam a atenção para algum assunto urgente, como um aviso de que a sua conta precisa de ser atualizada imediatamente. Os criminosos esperam que acredite na ideia de urgência e, dessa forma, ignore os sinais de alerta de que a mensagem é falsa.

Ofertas de trabalho pouco prováveis: Já se observou diversos e-mails com ofertas de trabalho falsas. Nesses casos, os cibercriminosos pretendem enganar os usuários e por isso se fazem passar por uma empresa de renome. O ideal é não responder a esse tipo de mensagens, nem disponibilizar nenhuma informação pessoal, pois pode-se tratar de phishing direcionado.

Notícias falsas: A utilização de notícias falsas relacionadas com temas atuais é uma prática bastante comum quando nos referimos a e-mails falsos. Este método é normalmente muito eficaz, pois as supostas imagens e vídeos alusivos às notícias costumam estar vinculadas a assuntos interessantes que não seriam normalmente veiculados pelo meio jornalístico.

Por tudo isto, tenha sempre muita atenção!

Fonte: Leak