Esquema de notificação de segurança por e-mail
Ao inspecionar o e-mail em questão, descobriu-se que ele era enganoso, constituindo uma tentativa de phishing destinada a induzir vítimas em potencial a divulgar informações confidenciais. O e-mail finge ser uma notificação de um provedor de serviços de e-mail e inclui um link que direciona os destinatários a um site de phishing.
A linha de assunto deste e-mail de phishing indica que ele está relacionado a notificações de segurança. Alega que a conta do destinatário foi acessada de um dispositivo ou local desconhecido e fornece um endereço IP. O e-mail incentiva o destinatário a proteger sua conta imediatamente, fazendo login por meio de um link fornecido.
O aviso de possíveis consequências inclui a ameaça de desabilitar a conta de e-mail e perder permanentemente todos os dados se a ação recomendada não for tomada em 48 horas. O e-mail fornece um endereço de e-mail de contato e afirma ser originário de um “servidor administrativo”.
É crucial reconhecer que este e-mail é fraudulento e faz parte de um esquema de phishing concebido para enganar o destinatário, levando-o a partilhar informações confidenciais. Clicar no link fornecido, denominado botão "VISITE: ONLINE PARA VERIFICAR SUA NOVA PLATAFORMA", abre uma página de login falsa.
Nesta página da Web, os indivíduos são solicitados a fornecer credenciais de login (endereço de e-mail e senha) sob o pretexto de um processo de “verificação”. Esta ação concede aos golpistas acesso aos detalhes fornecidos, que podem explorar para diversos fins maliciosos.
Tal exploração pode envolver o uso da conta de e-mail comprometida para enviar e-mails de phishing aos contatos da vítima, tentando induzi-los a revelar informações confidenciais ou iniciar novos ataques cibernéticos. Além disso, os golpistas costumam cometer roubo de identidade acessando informações pessoais na conta de e-mail comprometida.
Quais são os principais sinais de um e-mail fraudulento?
Identificar e-mails fraudulentos é crucial para evitar ameaças potenciais e proteger suas informações pessoais. Aqui estão alguns dos principais sinais de um e-mail fraudulento:
Remetente inesperado:
Tenha cuidado se o e-mail for de um remetente inesperado ou desconhecido. Os golpistas costumam usar nomes de remetentes falsos ou enganosos para parecerem legítimos.
E-mails não solicitados:
Se você receber um e-mail não solicitado que não esperava ou no qual não se inscreveu, tenha cuidado. Os golpistas costumam enviar e-mails em massa para destinatários aleatórios.
Saudações genéricas:
E-mails fraudulentos geralmente usam saudações genéricas como “Prezado Cliente” em vez de chamá-lo pelo seu nome. Organizações legítimas geralmente personalizam suas comunicações.
Erros ortográficos e gramaticais:
Ortografia e gramática inadequadas são comuns em e-mails fraudulentos. Organizações legítimas normalmente revisam suas comunicações.
Idioma Urgente:
E-mails fraudulentos geralmente criam um senso de urgência, pressionando você a tomar medidas imediatas. Esta urgência pode ser expressa através de frases como “Aja agora” ou “É necessária atenção imediata”.
Links Suspeitos:
Passe o mouse sobre os links sem clicar para visualizar o URL. Se o endereço do link não parecer relacionado ao suposto remetente ou estiver digitado incorretamente, provavelmente é uma fraude. Além disso, evite clicar em links de e-mails inesperados.
Solicitações de informações pessoais:
Organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de cartão de crédito ou números de seguro social, por e-mail. Tenha cuidado se um e-mail solicitar tais informações.
Endereço de e-mail do remetente incomum:
Verifique o endereço de e-mail do remetente. Os golpistas podem usar endereços de e-mail que imitam endereços legítimos, mas apresentam pequenas variações ou erros ortográficos.