Dicas

Dicas para identificar golpistas na internet

Dicas para identificar golpistas na internet

 

Nos dias de hoje, ninguém está completamente imune de sofrer uma ameaça ou golpe on-line. Mas, independentemente da vítima ou da sofisticação da estratégia, sempre há uma maneira de detectar a fraude antes que seja tarde demais. Portanto, antes de transferir dinheiro ou inserir informações do cartão, vale a pena gastar um pouco mais de tempo e esforço verificando e-mails e sites.

Para ajudar, a Kaspersky, empresa global de cibersegurança, compilou sete dicas para te orientar sobre como fazer exatamente isso. Confira:

 

1 – Verifique o endereço de e-mail

Antes de clicar em um link em um e-mail ou responder, dê uma olhada no campo ‘De’. Consiste em duas partes: uma para o nome do remetente, uma (mais importante) para o endereço de e-mail real. O nome do remetente pode ser qualquer coisa, que os golpistas costumam explorar usando o nome da empresa que fingem representar.

Mas substituir o endereço de e-mail real (a parte com o sinal @) é muito mais difícil, então é aí que os invasores podem escorregar. Na maioria dos e-mails fraudulentos, o endereço real do remetente não terá nada a ver com a empresa que está sendo personificada ou será semelhante ao real, mas não idêntico — com um ou mais caracteres substituídos (por exemplo, a letra “O” com o número “0” ), uma palavra extra, etc.

Encontrou um erro de digitação ou inconsistência? Ou o endereço do remetente é totalmente sem sentido? Não responda ou clique em nenhum link, envie-o imediatamente para a pasta Spam.

 

2 – Examine os links no e-mail

Se a mensagem contiver hiperlinks ou botões como “Ganhe um desconto”, “Peça seu brinde”, “Leia mais” ou qualquer outro apelo à ação óbvio, sempre verifique o que está por trás dele.

Se você passar o cursor do mouse sobre o link ou botão (cuidado para não clicar por engano), na parte inferior do seu navegador, você pode observar o endereço real do recurso da web que os remetentes desejam que você visite.

Encontre o site oficial da empresa em um buscador e compare a URL com o link do e-mail. Se os endereços não coincidirem, por exemplo, o link tiver um domínio diferente (digamos .org ou algum .xyz em vez de .com), não abra a página.

Dicas para identificar golpistas na internet

Sempre verifique o que está realmente por trás de um botão ou link

Enquanto isso, vá para o site oficial nos resultados da pesquisa e veja se ele menciona o desconto/presente/promoção que o e-mail suspeito está informando. Se isso não acontecer, é provável que seja uma fraude.

 

3 – Verifique o certificado de segurança do site

Alguns personagens são tão parecidos que a olho nu é fácil ser enganado. Portanto, sugerimos verificar se o certificado é válido — depois de ter visitado. Vamos considerar o exemplo do Google Chrome (em outros navegadores, os nomes dos itens de menu podem ser ligeiramente diferentes).

  • Clique no ‘cadeado’ à esquerda da URL.
  • Na janela exibida, selecione ‘A conexão é segura’.
  • Verifique se é exibido ‘O certificado é válido’ ou ‘Certificate is valid‘.

Dicas para identificar golpistas na internet

(Imagem: Reprodução/Kaspersky)

O cadeado indica que o site é certificado por uma organização independente e os dados de e para ele são criptografados. E se não houver cadeado? Isso significa que os dados enviados de e para o site não são protegidos e podem ser interceptados não apenas pelos proprietários do site, mas também por terceiros, portanto, inserir informações confidenciais é definitivamente uma má ideia.

 

4 – Verifique quem registrou o domínio e quando

Você pode exibir informações adicionais sobre o domínio do site usando o serviço Whois, por exemplo, o da GoDaddy. Ele fornece dados sobre todos os endereços IP e nomes de domínio atuais. Digite a URL que você deseja verificar no campo relevante e veja quando o domínio foi registrado e por quem.

Dicas para identificar golpistas na internet

 

Também vale a pena olhar para quem o domínio está registrado. As informações de contato do proprietário podem ser encontradas na seção ‘owner’. Se a empresa for séria, pelo menos seu nome será mostrado lá.

Geralmente, é bom que um domínio seja registrado por um indivíduo, mas se o site alegar fazer parte de uma grande corporação, não é nada além de suspeito.

 

5 – Verifique o conteúdo do site

Estude o site com mais detalhes: se for composto por apenas uma ou duas páginas, é muito provável que seja falso. Os cibercriminosos usam sites tão baratos e fáceis para divulgar ingressos falsos para o Burning Man, enganar investidores de criptomoedas ou doar consoles PlayStation 5. Os sites corporativos oficiais sempre têm muitas seções com informações úteis: notícias, histórico da empresa, produtos e serviços, parceiros etc.

 

6 – Marque sites importantes como “favoritos”

Adicione todos os sites que você visita com frequência aos seus favoritos e abra-os apenas a partir daí – dessa forma, você elimina o risco de abrir acidentalmente uma página falsa. É especialmente importante fazer isso para sites nos quais você insere dados pessoais, sejam redes sociais, bancos online, trocas de criptomoedas ou clientes de e-mail. Você pode marcar um site como favorito clicando no ícone de estrela à direita da barra de endereço.

 

7 – Tenha cuidado redobrado com pagamentos e transferências de dinheiro

Claro, não há necessidade de estudar um site com tantos detalhes se você for lá apenas para ler um artigo ou assistir a um vídeo. Mas se você planeja inserir detalhes de pagamento, deve fazê-lo sempre. O endereço do site parece estranho? A página contém erros de digitação ou elementos de design estranhos? A página tem um certificado SSL? Insira seus dados somente se tudo estiver em ordem. As formas de pagamento mais comuns são através de boleto bancário, cartão de crédito, Pix e as carteiras digitais, como: PicPay, Ame, PayPal, Mercado Pago, PagSeguro, Cielo, Pagar.me e GerenciaNet.