NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. O que fazer ao receber um falso e-mail de banco?
18 DEZ 2003

O que fazer ao receber um falso e-mail de banco?






Arquivo do Clipping 2003

18 de dezembro de 2003

Veículo: Infoguerra/Terra Informática
Autor: Giordani Rodrigues

Muita gente já está a par das tentativas de golpes contra clientes de Interent Banking, que têm proliferado no Brasil e no mundo nos últimos meses. Mas pouca gente sabe como proceder quando recebe uma mensagem fraudulenta usada nos golpes. Para orientar os internautas, a equipe de segurança em sistemas e redes da Universidade Estadual de Campinas (Unicamp) publicou uma página ? atualizada hoje ? com dicas úteis para estas situações.

Entre as orientações, estão a de nunca clicar em links pré-prontos que chegam em mensagens de correio eletrônico, principalmente se se tratar de supostos links de sites de instituições bancárias em mensagens não solicitadas. Em vez disso, quando se deseja acessar o site do banco, deve-se digitar diretamente o endereço na barra adequada do navegador, pois isso evita que o correntista caia em truques que usam links com URLs e comandos de linguagem HTML maliciosos. A equipe da Unicamp avisa também que nem mesmo a existência do teclado virtual em um site que supostamente pertence a um banco é garantia de que a página seja verdadeira, pois já foram constatados casos de sites falsos com teclados virtuais.

Uma das maiores dúvidas dos internautas ao perceberem que receberam uma mensagem fraudulenta é para quem denunciar o golpe. Esta informação foi inserida hoje, como atualização das dicas na página da Unicamp. Além de avisar o banco visado pelos estelionatários, o internauta deve enviar uma cópia da mensagem fraudulenta, com cabeçalho completo, para os endereços ctr@dpf.gov.br, pertencente à Polícia Federal, e nbso@nic.br, usado pelo Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, que vem acompanhando estes casos, principalmente para fins estatísticos. As autoridades garantem que as denúncias serão mantidas em sigilo e que nenhuma informação pessoal dos internautas será divulgada. Caso você não saiba o que é ou como acessar o cabeçalho completo de um e-mail, veja informações aqui.

Outra boa recomendação para quem quiser denunciar os golpes é especificar, na mensagem remetida às autoridades, o endereço em que está hospedado o arquivo suspeito ou o site falso. Às vezes, na conversão de mensagens em formato HTML (normalmente usado nos golpes) para formato TXT (texto puro), usado por alguns programas de e-mail, os links desaparecem ao serem enviadas as denúncias.

Quem se sentir confortável com a manipulação de arquivos maliciosos também pode fazer o download do arquivo suspeito e enviá-lo para os endereços divulgados acima. Isto serve para garantir que o programa malicioso será analisado pelas equipes de segurança, mesmo que a página em que ele estava hospedado já tenha sido retirada do ar quando a denúncia chegar. O arquivo deve ser enviado compactado ("zipado"), para evitar que produtos antivírus presentes nos servidores de e-mail o interceptem.

As outras dicas fornecidas pela Unicamp podem ser vistas aqui.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso