Golpe de 'risco de segurança para seu e-mail'
Após uma análise abrangente, a nossa equipa concluiu que o objetivo do e-mail em questão é enganar os destinatários para que divulguem os seus dados pessoais. Esses tipos de e-mail são categorizados como tentativas de phishing, em que os remetentes, com intenções maliciosas, visam enganar os destinatários para que compartilhem informações confidenciais em sites fraudulentos.
O e-mail de phishing começa com um alerta sobre uma suposta ameaça à segurança relacionada ao e-mail do destinatário. O e-mail afirma que, devido a uma violação recente de dados de e-mail em seu servidor, os usuários devem verificar suas contas de e-mail novamente para evitar a suspensão de contas não verificadas. O e-mail enfatiza fortemente a importância de confirmar contas legítimas e ativas.
Para evitar a suspensão do endereço de e-mail do destinatário, o e-mail fornece instruções para verificar o uso da conta clicando em um link denominado "Confirmar (endereço de e-mail do destinatário)". Ao tomar esta ação, o destinatário é levado a acreditar que está a confirmar a utilização contínua do serviço e a validar a propriedade da conta registada.
Empregando um sentido de urgência e a possibilidade de suspensão, o e-mail pressiona os destinatários a agirem prontamente, guiando-os para um link que redireciona para um site fraudulento destinado a recolher credenciais de login (endereços de e-mail e palavras-passe).
Clicar no link fornecido direciona os usuários para uma página de phishing meticulosamente criada para imitar o design visual da página de login relevante para a conta de e-mail do destinatário. Por exemplo, se o destinatário usar o Yahoo Mail, o site de phishing replicará a aparência da página de login do Yahoo Mail.
Os criminosos podem explorar logins de e-mail roubados de maneiras prejudiciais. Podem obter acesso não autorizado ao e-mail da vítima, comprometendo a exposição de informações pessoais e financeiras.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento pode ajudá-lo a se proteger contra possíveis ameaças e tentativas de phishing. Aqui estão algumas dicas para ajudá-lo a identificar e-mails fraudulentos:
Verifique o endereço de e-mail do remetente: os golpistas costumam usar endereços de e-mail que se assemelham aos legítimos, mas apresentam diferenças sutis. Verifique cuidadosamente o endereço de e-mail do remetente em busca de erros ortográficos ou nomes de domínio incomuns.
Inspecione a saudação: Organizações legítimas geralmente se dirigem a você pelo seu nome ou nome de usuário, não com saudações genéricas como “Prezado Cliente” ou “Usuário Prezado”.
Tenha cuidado com linguagem urgente: e-mails fraudulentos geralmente criam um senso de urgência, pressionando você a tomar medidas imediatas. Tenha cuidado com frases como “Agir agora” ou “Ação urgente necessária”.
Procure erros de ortografia e gramática: e-mails fraudulentos geralmente contêm erros de ortografia, gramática ou pontuação. As organizações legítimas geralmente mantêm um nível mais elevado de profissionalismo nas suas comunicações.
Passe o mouse sobre os links: antes de clicar em qualquer link, passe o ponteiro do mouse sobre eles para ver o URL real. Se o URL não corresponder ao site oficial da organização, provavelmente é uma fraude.
Evite compartilhar informações pessoais: organizações legítimas não solicitam informações confidenciais, como senhas, números de previdência social ou detalhes de cartão de crédito, por e-mail. Tenha cuidado se um e-mail solicitar tais informações.
Cuidado com anexos não solicitados: não abra anexos de fontes desconhecidas, pois eles podem conter malware ou vírus.
Verifique a saudação: Os e-mails fraudulentos podem usar saudações genéricas, enquanto os legítimos geralmente abordam você pelo nome.
