Golpe ? De novo?

Após mais alguns relatos de golpes tentados e consumados aqui na comunidade, decidi dar (mais uma) contribuída educacional.

Desta vez a origem é o email, e o golpe é o phising. As ações e dicas foram dadas pela minha esposa que trabalha numa multinacional onde a preocupação com segurança da informação é alta, dado que os colaboradores tem muitas interações digitais e o risco é grande. Bom, vamos lá.

O mais importante de tudo é saber que as instituições financeiras não entram em contato com o cliente via telefone, whatsapp, email, redes sociais etc solicitando acesso à conta, instalação de apps e softwares. Tudo é feito pelos canais oficiais de atendimento e sempre o contato parte de você, cliente .

Caso você receba um email em nome da instituição, o que por si só já é suspeito, seguem algumas dicas e ações para checar a autenticidade:

1º) O mais básico é verificar se a mensagem tem o logotipo, utiliza as cores e a “linguagem” de comunicação usual da empresa. E, principalmente, se está redigido sem erros de gramática;

2º) Verifique o endereço eletrônico do remente, o que vem depois do @. Canais oficiais NÃO utilizam endereços genéricos do tipo gmail, hotmail etc;

3º) Verifique no final da mensagem e/ou rodapé se há algum telefone de contato, endereço físico, site etc e compare se batem com os oficiais;

4º) Se a mensagem contém algum link, o que já é suspeito , ao clicar com o botão da direita do mouse aparece o endereço completo dele e cheque para onde direciona, se é alguma página oficial da empresa. Preste atenção para não errar o botão do mouse;

5º) Depois de ler o conteúdo da mensagem, pare e vá até os canais oficiais da empresa e cheque se há algum anúncio, alerta etc.

Com esse passo a passo, já dá para proteger-se mais um pouco de golpes e fraudes. Mas, lembre-se: a parte ativa deste processo é aquela pessoa que você vê quando se olha no espelho.

#contadonubank #nu-invest

Obrigado pelas dicas importantíssimas, @anon30102627!

Um bônus seria tomar cuidado com o recebimento de e-mail, já que existem golpes que conseguem se passar pelo @ da empresa no e-mail, esse método é conhecido como Spoofing.

No caso do Nubank, sempre que o e-mail parte deles, é informado que se você tiver alguma dúvida quanto ao que foi enviado, pode contatar no chat do App para verificar a legitimidade.

Verdade, Raniel. Cada vez mais os golpistas sofisticam seu modo de operar. Minha esposa relatou que vira e mexe a empresa faz testes com os colaboradores e ela clicou num link do MS-Teams “caindo” num golpe de phishing. Isto é muito comum porque a empresa usa o MS-Teams e na rotina dela e da sua equipe o envio/recebimento de tarefas e emails é enorme. E no “calor” da correria do dia-a-dia ela deixou passar essa.

Sobre os links em e-mails, se a pessoa estiver no computador baste manter o cursor do mouse sobre o link que o endereço para onde ele aponta será exibido no rodapé da página, então, basta analisar o link para ver se ele aponta para o site do banco. Se for um golpe o link vai apontar para um site estranho sem qualquer relação com o domínio do banco. Se for este o caso, não clique. A maioria dos servidores de e-mail oferecem a opção de denunciar um e-mail suspeito como “tentativa de phishing”, fazer isso ajuda o algoritmo a identificar as ameaças semelhantes e enviá-las direto para a caixa de spam.

Já se a pessoa estiver usando o celular, basta pressionar e segurar por um tempo sobre o link que o sistema vai abrir um pop-up onde será exibido o endereço do link. De novo, basta analisar para ver se é confiável ou não.

Essa análise preliminar dos links contidos no e-mail é muito importante porque, como o @ranielreis já comentou, os golpistas conseguem camuflar o endereço do remetente fazendo parecer que a mensagem foi enviada do e-mail oficial do banco. Você olha o remetente da mensagem e vê lá, por exemplo, “todomundo@nubank.com.br”. Só que aquilo é falso, e a mensagem não foi enviada daquele endereço. É o que chamam de “spoofing”.

Já recebi, principalmente na minha caixa de spam muitos e-mails suspeitos assim com endereços de e-mail estupidamente mal escondidos, de fontes ridículas e com formatação feita com a ponta do um umbigo da barriga, rsrsrs

Teve uma ou duas vezes que apareceu até na minha caixa de entrada, vê se pode, com o mesmo viés de um fishing vagabundo, kkkkk

Muito bom! Realmente, são cuidados que precisamos tomar. Obrigado por compartilhar, @anon30102627!

Infelizmente esse tipo de golpe está cada vez menos comum. Hoje em dia está chegando com o endereço de e-mail camuflado e com boa gramática. Além da cordialidade, boletos mascarados e por aí vai…
Na dúvida, contatem o suporte da empresa pelos canais oficiais!

Os e-mails do Nubank são todos assinados digitalmente, você consegue verificar em provedores como Gmail.

Concordo com essa parte. As próprias empresas Google (gmail.com) e Microsoft (hotmail & outlook.com), afirmam que esses são emails pessoais.

Porém, já vi e vejo que existem várias empresas pequenas que para evitar gastos usam endereços de email com domínio de contas pessoais pra evitar gastar por mês (pois esses domínios específicos são pagos por mês). Eu mesmo conheço várias pizzarias e papelarias aqui perto de casa cujo endereço da loja no cartão é @gmail.com.

Aí muitos leigos meio que acham isso normal e, 90% dos golpistas usam domínios de contas pessoais pra aplicar golpes, são passivos de serem próximas vítimas.

Além desses passos, diria tbm q se for email de algum serviço/banco q tenha app, sempre verificar direto no app…

Eu sempre recebo emails da “Claro” pois a internet na casa dos meus pais é no meu nome, o email é igualzinho ao original, endereço, cores, formatação, etc, a única coisa q é diferente é o valor… Exemplo, o plano q pago pra eles é de +/- R$ 100,00, mas nesses emails o boleto é de +R$ 200,00.

A primeira vez q recebi, achei super estranho, pq tinha certeza q já tinha pagado e não tinha nada atrasado, entrei no app e estava lá, td pago com nada pendente, liguei pra eles e falaram q não tinha nada pendente tbm, agora só ignoro os emails…