NIC.br

Ir para o conteúdo
30 DEZ 2019

Como verificar se um e-mail é seguro e não cair em golpes


Showmetech - 25/12/2019 - [gif]


Autor: Filipe Salles
Assunto: Registro.br

Não há um lugar seguro para troca de mensagens – até mesmo o e-mail pode ser usado para aplicar golpes. Por isso, foram desenvolvidas maneiras de verificar a identidade de um e-mail para não cair em uma enrascada.

Afinal de contas, quem nunca recebeu o e-mail de um príncipe nigeriano oferecendo a oportunidade de participar de um negócio milionário?

Embora esse tipo de golpe já tenha virado meme, outros tipos de e-mails podem ser bem mais convincentes. Por exemplo, existem diversos golpistas que enviam mensagens se passando por empresas de e-commerce (lojas online) e até mesmo o Serasa.

Pensando em ajudá-lo a evitar passar por esse ‘problemão’, pensamos algumas dicas de como verificar a identidade de um e-mail de três maneiras diferentes.

Verifique o endereço do remetente
Diversos golpistas utilizam o nome das empresas ou lojas quando enviam o e-mail. Porém, se você conferir o endereço de e-mail desse remetente, já poderá ter a comprovação da identidade.

Fazer esse procedimento é muito simples. Para a demonstração, vamos usar o Gmail, mas esse processo pode ser feito em qualquer serviço de troca de mensagens que usa no dia a dia.

Veja abaixo em nossa lista de e-mails um protocolo de atendimento de uma operadora de telefonia. Vamos abri-lo.

Abra a mensagem que suspeitar ser falsoAbra o email que suspeitar ser falso
Em seguida, confira o endereço de e-mail do remetente. Normalmente, ele aparece logo ao lado do nome, como pode ver na captura de tela abaixo.

Notou que, logo após o “@”, o endereço termina em “minhanet.com.br”? E-mails de operadoras costumam ter esse nome de domínio, então são boas as chances desse e-mail ser legítimo.

Logo mais no artigo, vamos também te ensinar como verificar se um endereço de domínio é real ou inventado.

Dica: mesmo que abra um e-mail para conferir se é fake ou não, nunca clique em quaisquer links ou imagens antes de verificar sua procedência e identidade. Geralmente, certos links infectam seu PC com vírus, podendo acarretar em roubo de dados importantes.

Inspecione cada letra no endereço do remetente
Pense nessa dica como uma extensão da anterior. Lembre que falamos para conferir o endereço do remetente para ver se há discrepâncias. Faça isso com muita atenção!

No caso anterior, o e-mail pareceu legítimo por conter o nome da empresa. Por outro lado, alguns criminosos usam táticas mais elaboradas, trocando apenas algumas letras e criando um tipo de ilusão de ótica.

Ao invés de “minhanet.com.br”, o endereço poderia terminar em “minhanet.corn.br”. Viu como o uso do “rn” se assemelha ao “m”? Agora que destacamos fica fácil de ver, mas, em uma olhada rápida, é capaz de nos confundir.

Como verificar a identidade pelo domínio
O terceiro passo para verificar a identidade de um e-mail que parece suspeito é buscar o domínio em sites especializados. O domínio é indicado pelo nome do lado direito da “@”, como se pode ver nas dicas anteriores.

Um destes sites é a ferramenta Whois do registro.br. Nela, você pode colocar o endereço e verificar informações sobre data de criação do domínio e quem é o responsável por ele.

No caso do nosso exemplo, o endereço de e-mail era realmente é da Claro/NET. Veja abaixo o resultado da pesquisa.

Nesse caso, não há problemas em clicar nas imagens ou links contidos no conteúdo. Antes de terminarmos, confira conosco algumas situações duvidosas onde pode precisar verificar todo histórico do remetente.

Frases incomuns ou gramática incorreta
No exemplo que usamos no post, é possível ver que a gramática está correta e o tom é formal, como costuma ser em operadoras de TV e internet. Se um e-mail institucional está com muitos erros de gramática ou parece falar em um tom diferente – seja formal ou informal demais -, suspeite.

Nesses casos, verifique novamente o endereço do remetente e faça a busca no Who.is para se certificar de que está lidando com uma empresa ou pessoa legítima.

Mensagens enviadas em horários incomuns
Essa dica não serve tanto para empresas como a que usamos no exemplo, mas pode ser útil para amigos, companheiros de trabalho ou clientes. Imagine que um cliente seu responde ou envie e-mails religiosamente no horário comercial.

De repente, ele passa e te mandar mensagens por volta das 22 horas ou até mesmo à meia-noite. Principalmente se o e-mail envolver algum tipo de pagamento, desconfie.

Se esse tipo de coisa acontecer, nossa recomendação é não agir ou ligar para o cliente para conferir se é ele mesmo quem está enviando essa mensagem.

O link no e-mail ter um destino diferente
Lembra da nossa primeira dica? Você também pode aplicá-la em qualquer link contido no e-mail. Antes disso, é importante lembrar: não clique no e-mail, apenas passe o mouse por cima dele.

Para o exemplo, vamos usar o mesmo endereço de antes. Abra o e-mail e coloque o mouse por cima de um link ou imagem. Na área inferior do seu navegador de internet, um endereço de URL deverá aparecer. Também pode verificar identidade do remetente com esse macete.

Se ele for igual ou indicar o mesmo domínio que aparece no link que está apontando com o mouse, isso significa que o link é legítimo. Caso o contrário, fuja o mais rápido possível!

Com estas dicas, esperamos que você não caia em golpes ou roubo de informações através do seu serviço de mensagens. As dicas foram boas? Compartilhe com seus amigos!