Guia de phishing - Parte 2 - PayPal

Guia de phishing - Parte 2

Fatores a observar em e-mails e sites.

E-mails e sites fraudulentos são criados para enganá-lo e pode ser difícil distinguir o falso do verdadeiro.

Todas as vezes que receber um e-mail sobre a sua conta do PayPal, o mais rápido e seguro a fazer é abrir uma nova janela do seu navegador e digitar https://www.paypal.com/pt e acesse a sua conta diretamente no PayPal. Não clique em nenhum link no corpo de um e-mail que solicita que você forneça suas informações pessoais.

Como identificar um e-mail de phishing.

Há muitas pistas em um e-mail fraudulento.

  1. Endereço de e-mail do remetente: Para dar um ar de segurança, o campo “De” pode conter um e-mail que se parece oficial e que na verdade fora copiado de um e-mail verdadeiro. O endereço de e-mail pode ser alterado facilmente e não deve ser um fator indicativo da validade de qualquer endereço de e-mail.
  2. Saudação de e-mail genérica. Um E-mail típico de ser de phishing conterá uma saudação neutra, como "Caro usuário, (...)". Observação: Os e-mails legítimos do PayPal se dirigirão a você pelo seu nome e sobrenome.
  3. Um falso caráter de urgência. Muitos e-mails falsos tentam enganar você com a ameaça de que sua conta estará em risco se não for atualizada o quanto antes. Um e-mail solicitando que você forneça informações pessoais urgentemente é provavelmente fraudulento.
  4. Links falsos. Muitos e-mails falsos tem um link que parece ser válido, mas o redirecionam para um site fraudulento que pode ter ou não uma URL diferente do link. Sempre verifique onde o link está direcionando-o antes de clicar nele. Passe o mouse por cima da URL no e-mail e veja a URL no navegador. Lembre-se sempre, não clique se parecer suspeito. Abra uma nova janela do navegador e digite https://www.paypal.com/pt.
  5. Anexos. Como ocorre com os links falsos, os anexos também podem ser usados em e-mails de phishing e são perigosos. Nunca clique em um anexo. Você pode dar um download de um spyware ou de um vírus. O PayPal nunca enviará um e-mail com um anexo ou atualização de software para ser instalado no seu computador.

Como identificar um site falso.

Um e-mail de phishing normalmente irá tentar redirecioná-lo para um site fraudulento que se parece exatamente com o site oficial de uma empresa famosa. Tal site solicitará informações pessoais, como número de cartão de crédito, CPFs ou a senha de conta.

Você acredita estar fornecendo informações para uma companhia de confiança que na verdade, é um criminoso on-line.

  1. URLs enganadoras.

    Tenha cuidado. Alguns fraudadores irão inserir endereços na barra do navegador por cima do endereço legítimo, fazendo com que você pense que está num site de confiança. Siga estes cuidados: mesmo se a URL conter a palavra "PayPal", pode não ser um site do PayPal.

    • Exemplos de e-mails falsos PayPal:
      • http://entrando.paypal.com/br@10.19.32.4/
      • http://83.16.123.18/pp/update.htm?=https:// www.paypal.com/br/=cmd_Entrar_
      • www.secure-paypal.com
    • Sempre entre no PayPal abrindo um novo navegador da Web e digitando o seguinte: https://www.paypal.com/pt.
    • O termo "https" deve sempre preceder qualquer endereço de site (ou URL) no qual você insere suas informações pessoais. O "s" significa "seguro". Se você não vir o "https", significa que você não está em um ambiente da Web seguro e portanto, não deve digitar suas informações.
  2. Ícone de cadeado de segurança fora do lugar

    Certifique-se de que há um ícone de cadeado de segurança na barra inferior da página do seu navegador. Muitos sites falsos irão ter este ícone dentro da janela do navegador para enganá-lo.

Parte 3 - Combatendo o phishing

Recursos adicionais para todos.

Para saber mais sobre Princípios básicos de segurança on-line, leia: