Esquema de e-mail de notificação de e-mail recebido
Após a análise do e-mail em questão, tornou-se evidente que o conteúdo deste e-mail é produto de golpistas com o objetivo de enganar os destinatários para que divulguem informações confidenciais, uma tática comumente conhecida como phishing. Os destinatários são fortemente aconselhados a ter cautela e abster-se de interagir ou responder a tais comunicações enganosas.
Este e-mail de phishing emprega uma linha de assunto enganosa, "Aviso de falha na entrega de mensagem", para criar um senso de urgência e preocupação. Alegando falsamente ser um aviso de falha na entrega de mensagem do "Subsistema de Entrega de Correio" associado a um provedor de serviços de e-mail, o e-mail tenta convencer o destinatário de que há mensagens pendentes não entregues em sua caixa de entrada, atribuindo esse problema a um suposto atraso do sistema. Para resolver esse problema fabricado, o destinatário é incentivado a tomar medidas imediatas clicando no link "Liberar para caixa de entrada".
Num esforço para parecer confiável, o e-mail afirma que foi verificado e considerado seguro, potencialmente para aliviar quaisquer suspeitas que o destinatário possa ter. No entanto, esta é uma tática comum usada por e-mails de phishing para manipular os usuários para que se envolvam com conteúdo enganoso.
Clicar no link fornecido redireciona o usuário para um site de phishing projetado para se parecer com a aparência do provedor de serviços de e-mail associado ao endereço de e-mail do destinatário. Por exemplo, se o destinatário usar o Gmail, a página resultante será muito semelhante à interface de login do Gmail.
O objetivo principal desta página de phishing é extrair as credenciais de login da conta de e-mail do destinatário. Os golpistas utilizam detalhes de login da conta de e-mail roubada para obter acesso e, eventualmente, controlar a conta de e-mail da vítima. Posteriormente, eles podem explorar a conta comprometida para diversas atividades maliciosas, incluindo roubo de informações, acesso não autorizado a outras contas vinculadas e disseminação de golpes de phishing ou malware aos contatos da vítima.
Como você pode reconhecer um e-mail de phishing ou fraude?
Reconhecer e-mails de phishing ou fraudes é crucial para se proteger contra ameaças online. Aqui estão alguns sinais comuns que podem ajudá-lo a identificar e-mails potencialmente maliciosos:
Endereço de e-mail do remetente incomum:
Verifique o endereço de e-mail do remetente. Tenha cuidado se parecer suspeito, escrito incorretamente ou se o domínio não corresponder ao site oficial da organização.
Cuidado com endereços de e-mail com caracteres extras, números ou pequenas variações destinadas a imitar endereços legítimos.
Saudações genéricas:
Os e-mails de phishing geralmente usam saudações genéricas como “Prezado Cliente” ou “Prezado Usuário” em vez de chamá-lo pelo seu nome.
Organizações legítimas geralmente usam o seu nome em suas comunicações.
Linguagem urgente ou ameaçadora:
Tenha cuidado com e-mails que criem uma sensação de urgência ou medo, como ameaçar encerrar sua conta se você não agir imediatamente.
Os e-mails de phishing geralmente usam linguagem urgente para pressionar os destinatários a tomarem ações rápidas sem pensar.
Erros ortográficos e gramaticais:
A ortografia e a gramática incorretas podem ser indicadores de uma tentativa de phishing. Organizações legítimas normalmente mantêm um alto padrão de comunicação.
Anexos ou links inesperados:
Evite abrir anexos inesperados ou clicar em links de e-mails, especialmente se você não os esperava.
Passe o mouse sobre os links para visualizar o URL antes de clicar para garantir que eles levem a sites legítimos.
Solicitações de informações pessoais:
Organizações legítimas não solicitarão que você forneça informações confidenciais, como senhas ou detalhes de cartão de crédito, por e-mail.
Seja cético em relação a e-mails solicitando informações pessoais e verifique a solicitação por meio dos canais oficiais.