Após mais alguns relatos de golpes tentados e consumados aqui na comunidade, decidi dar (mais uma) contribuída educacional.
Desta vez a origem é o email, e o golpe é o phising. As ações e dicas foram dadas pela minha esposa que trabalha numa multinacional onde a preocupação com segurança da informação é alta, dado que os colaboradores tem muitas interações digitais e o risco é grande. Bom, vamos lá.
O mais importante de tudo é saber que as instituições financeiras não entram em contato com o cliente via telefone, whatsapp, email, redes sociais etc solicitando acesso à conta, instalação de apps e softwares. Tudo é feito pelos canais oficiais de atendimento e sempre o contato parte de você, cliente .
Caso você receba um email em nome da instituição, o que por si só já é suspeito, seguem algumas dicas e ações para checar a autenticidade:
1º) O mais básico é verificar se a mensagem tem o logotipo, utiliza as cores e a “linguagem” de comunicação usual da empresa. E, principalmente, se está redigido sem erros de gramática;
2º) Verifique o endereço eletrônico do remente, o que vem depois do @. Canais oficiais NÃO utilizam endereços genéricos do tipo gmail, hotmail etc;
3º) Verifique no final da mensagem e/ou rodapé se há algum telefone de contato, endereço físico, site etc e compare se batem com os oficiais;
4º) Se a mensagem contém algum link, o que já é suspeito , ao clicar com o botão da direita do mouse aparece o endereço completo dele e cheque para onde direciona, se é alguma página oficial da empresa. Preste atenção para não errar o botão do mouse;
5º) Depois de ler o conteúdo da mensagem, pare e vá até os canais oficiais da empresa e cheque se há algum anúncio, alerta etc.
Com esse passo a passo, já dá para proteger-se mais um pouco de golpes e fraudes. Mas, lembre-se: a parte ativa deste processo é aquela pessoa que você vê quando se olha no espelho.