Esquema de e-mail de 'solicitação de alteração de senha'
O e-mail em questão foi identificado como um esquema fraudulento orquestrado por golpistas com o objetivo de adquirir informações pessoais, uma tática comum conhecida como e-mail de phishing. Neste caso específico, o e-mail finge ser uma comunicação de um fornecedor de serviços de e-mail e inclui um link que leva a um site falsificado.
Neste e-mail de phishing, os destinatários são notificados sobre uma suposta solicitação de alteração de senha de sua caixa de correio. A mensagem solicita que eles cancelem a solicitação clicando no link fornecido denominado "CANCELAR PEDIDO", caso não tenham iniciado a alteração.
O e-mail emprega táticas de urgência e medo, ameaçando que o não cancelamento da solicitação dentro de 48 horas resultará na suspensão da caixa de correio, interrompendo sua funcionalidade. A intenção é manipular os destinatários para uma ação imediata, direcionando-os para um site de login falso, onde informações confidenciais podem ser extraídas.
Ao abrir o link “CANCELAR PEDIDO”, a página solicita credenciais de login para a conta de e-mail (endereço de e-mail e senha), que os golpistas podem usar indevidamente de várias maneiras. Em primeiro lugar, estas credenciais concedem acesso não autorizado à conta de e-mail da vítima, permitindo que os criminosos monitorizem, leiam e interceptem e-mails recebidos e enviados.
Este acesso não autorizado representa uma ameaça significativa à privacidade da vítima, expondo potencialmente informações pessoais e financeiras confidenciais contidas nos e-mails. Além disso, os golpistas podem explorar a conta de e-mail comprometida para lançar ataques de phishing adicionais.
Ao enviar e-mails fraudulentos da conta da vítima, podem tentar enganar os contactos para que revelem mais informações confidenciais ou cliquem em links maliciosos, expandindo assim o seu grupo de potenciais vítimas.
Como você deve agir se detectar um e-mail fraudulento em sua caixa de entrada?
Se você detectar um e-mail fraudulento em sua caixa de entrada, é importante tomar medidas imediatas e cautelosas para proteger você e suas informações. Aqui estão as etapas a seguir:
Não clique em links ou baixe anexos:
Evite clicar em qualquer link ou baixar anexos do e-mail. Isso pode levar a sites maliciosos ou instalar malware no seu dispositivo.
Não responda nem se envolva:
Não responda ao e-mail nem interaja com o remetente, especialmente se ele estiver solicitando informações pessoais. Organizações legítimas geralmente não solicitam informações confidenciais por e-mail.
Marcar como Spam ou Phishing:
Use as opções do seu cliente de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a melhorar a filtragem de e-mail e protege outras pessoas de serem vítimas de golpes semelhantes.
Verifique o remetente:
Verifique o endereço de e-mail do remetente para ver se ele corresponde às informações de contato oficiais do suposto remetente. Tenha cuidado se o endereço de e-mail parecer suspeito ou se o remetente alegar ser de uma organização conhecida, mas usar um serviço de e-mail gratuito.
Verifique o conteúdo:
Examine o conteúdo do e-mail em busca de sinais de phishing, como erros gramaticais, saudações genéricas ou solicitações urgentes de informações pessoais. Organizações legítimas geralmente se comunicam de maneira profissional e personalizada.
Verifique se há bandeiras vermelhas:
Procure sinais de alerta, como anexos inesperados, pedidos de dinheiro não solicitados ou mensagens urgentes que ameaçam consequências negativas se você não agir imediatamente.
Atualize suas senhas:
Se o e-mail sugerir uma ameaça ou comprometimento da segurança, navegue de forma independente até o site oficial do serviço relevante (por exemplo, seu banco, provedor de e-mail) e altere sua senha. Não use nenhum link fornecido no e-mail suspeito.