Como posso identificar um e-mail ou site de phishing?

  • Publicado por Yahoo Segurança

Fraudadores enviam e-mails falsos ou configuram sites falsos que imitam as páginas de entrada do Yahoo (ou páginas de entrada de outras empresas confiáveis, como eBay ou PayPal) para enganá-lo e fazer com que você divulgue seu nome de usuário e senha. Esta prática é conhecida como "phishing", um trocadilho com a palavra "fishing" (pesca), pois o fraudador pesca as informações de sua conta particular. Geralmente, os fraudadores tentam induzi-lo a fornecer seu nome de usuário e senha para ter acesso a uma conta on-line. Assim que eles obtêm acesso, eles podem usar suas informações pessoais para cometer roubo de identidade, fazer compras com seus cartões de crédito, esvaziar suas contas bancárias, ler seus e-mails e impedi-lo de acessar sua conta on-line alterando sua senha.

Se você receber um e-mail (ou mensagem instantânea) de alguém que você não conhece direcionando-o a entrar em um site, tenha cuidado. Você pode ter recebido um e-mail de phishing com links para um site de phishing. Um site de phishing (às vezes, chamado de um site "falsificado") tenta fazê-lo acreditar que você está em um site legítimo no intuito de roubar a senha da sua conta ou outras informações confidenciais. Você pode até mesmo acessar um site de phishing apenas digitando um URL (endereço na web) incorretamente.

Esse site é legítimo? Não seja enganado por um site que parece verdadeiro. É fácil para autores de phishing criar sites que se parecem com o verdadeiro, completo com o logotipo e outros elementos gráficos de um site confiável.

Importante: Se você não tem certeza sobre um site, não entre nele. A ação mais segura a ser feita é fechar e abrir o navegador novamente e então digitar o URL na barra de URL do navegador. Digitar o URL correto é a melhor forma de ter certeza de não ser redirecionado para um site falsificado.

Sinais de que você pode ter recebido um e-mail de phishing:

Se você receber um e-mail de um site da web ou empresa solicitando que você forneça informações confidenciais, como uma senha ou número de CPF, talvez você seja o alvo de uma fraude de phishing. As dicas a seguir podem ajudá-lo a evitar ser alvo de autores de phishing.

Endereço de origem não oficial.Verifique um endereço de e-mail de remetente que seja semelhante ao, mas não o mesmo, endereço de e-mail oficial da empresa. Os fraudadores com frequência se inscrevem em contas de e-mail gratuitas com nomes de empresa neles (como "ysmallbusiness@yahoo.com"). Esses endereços de e-mail são para enganá-lo. E-mails oficiais da empresa Yahoo sempre são enviados de um endereço de e-mail "@yahoo-inc.com".

Ação urgente necessária. Os fraudadores frequentemente incluem "chamadas de ação" urgentes para tentar fazer com que você execute a ação imediatamente. Fique atento a e-mails contendo frases como "sua conta será encerrada", "sua conta foi comprometida" ou "ação urgente necessária". O fraudador está se aproveitando de sua preocupação para enganá-lo e fazer com que você forneça informações confidenciais.

Saudação genérica.Os fraudadores frequentemente enviam milhares de e-mails de phishing de uma só vez. Eles podem ter seu endereço de e-mail, mas não sabem seu nome. Fique atento a e-mails enviados com uma saudação genérica, como "Prezado cliente" ou "Prezado membro".

Link para um site falso.Para fazer com que você divulgue seu nome de usuário e senha, os fraudadores frequentemente incluem um link para um site falso que se parece (às vezes, é exatamente igual) com a página de login de um site legítimo. Apenas pelo fato de um site incluir o logotipo de uma empresa ou parecer a página real não significa que ele seja o site verdadeiro. Logotipos e aparência de sites legítimos são fáceis de copiar. No e-mail, verifique o seguinte:

  • Links contendo um nome de empresa oficial, mas no local errado. Por exemplo: "https://www.yahoo.com" é um endereço falso que não representa um site real do Yahoo. Um endereço da web real do Yahoo tem uma barra ("/") depois de "yahoo.com" — por exemplo, "https://www.yahoo.com/" ou "https://login.yahoo.com/".

Links legítimos se confundem com links falsos.Os fraudadores às vezes incluem links autênticos em suas páginas falsas, como para as páginas verdadeiras de política de privacidade e de termos de serviço para o site que estão imitando. Esses links autênticos são misturados com links para um site de phishing falsificado para fazer com que o site falso pareça mais real.

  • Verifique também estes outros indicadores de que um e-mail pode não ser confiável:
  • Erros de ortografia, erros de gramática ou qualidade gráfica inferior.
  • Solicitações de informações pessoais, como senha, número de CPF ou número de conta bancária ou cartão de crédito. Empresas legítimas nunca solicitarão que você confirme ou forneça informações confidenciais em um e-mail não solicitado.
  • Anexos (que podem conter vírus ou registradores de pressionamentos de tecla, que registram o que você digita).

Sinais de que você pode estar em um site de phishing:

Os criadores de phishing estão se tornando cada vez mais sofisticados em criar sites falsos. Siga estas etapas se você achar que foi vítima de phishing. Não há uma fórmula exata para saber se você está um site de phishing, mas aqui estão algumas dicas que podem ajudá-lo a diferenciar um site real de um site de phishing:

Verifique o endereço da web. Apenas o fato de o endereço parecer correto não significa que você está em um site legítimo. Verifique na barra do URL do navegador a presença destes sinais de que você pode estar em um site de phishing: 

  • Nome incorreto da empresa. Com frequência, o endereço da web de um site de phishing parece correto mas contém um erro de digitação comum do nome da empresa ou um caractere ou símbolo antes ou depois do nome da empresa. Verifique truques como substituir o número "1" pela letra "l" em um endereço da web (por exemplo, www.paypa1.com em vez de www.paypal.com).
  • "http://" no início do endereço em páginas de entrada do Yahoo. Uma página de entrada legítima do Yahoo inicia com "https://" ― a letra "s" deve ser incluída. Portanto, verifique o endereço do site para qualquer página de entrada do Yahoo.
  • Pode estar faltando uma barra "/". Para confirmar se você está em um site legítimo do Yahoo, certifique-se de que haja uma barra ( /) depois de "yahoo.com" na barra de URL, por exemplo, "https://www.yahoo.com" é um site falso.

Fique atento a pop-ups. Tenha cuidado se você for direcionado para um site que exibe imediatamente uma janela de pop-up solicitando que você insira seu nome de usuário e senha. Fraudes de phishing podem direcioná-lo para um site legítimo e então usar um pop-up para obter informações de sua conta.

Use uma senha falsa. Se você não tiver certeza se o site é autêntico, não use sua senha real para entrar. Se você inserir uma senha falsa e parecer ter se conectado, você provavelmente está em um site de phishing. Não insira mais informações, feche o navegador. Lembre-se, no entanto, de que alguns sites de phishing exibem automaticamente uma mensagem de erro independentemente da senha que você inserir. Portanto, não assuma que o site é legítimo apenas pelo fato de sua senha falsa ter sido rejeitada.

Use um navegador com detecção antiphishing. Os navegadores Internet Explorer, Mozilla Firefox e navegadores da Web têm complementos (ou "plug-ins") gratuitos que podem ajudá-lo a detectar sites de phishing.

Esteja atento aos vários outros métodos para identificar um site legítimo. Alguns métodos usados para indicar um site seguro nem sempre são confiáveis. Um cadeado ou chave pequena à esquerda da barra de URL do navegador não é um indicador confiável de um site legítimo. Não pressuponha que o site é legítimo apenas pelo fato de haver uma chave ou cadeado e o certificado de segurança parecer autêntico.