Fraudes por e-mail utilizam nome da Gol e da TAM

SÃO PAULO – Não é só no espaço aéreo e nos aeroportos que a aviação nacional tem apresentado riscos e transtornos para a população brasileira. Fraudes usando nome de grandes empresas de aviação têm sido enviadas por e-mail a milhares de pessoas.

A mais recente traz o nome da Gol linhas aéreas e tem na mensagem um texto dizendo que a operadora de crédito da pessoa que recebeu o e-mail aprovou o pagamento referente à compra de uma passagem aérea. A mensagem traz ainda dados do vôo, valor da suposta passagem, link para check-in on-line ou via celular, número correto do SAC da Gol e uma frase onde se lê: “caso você desconheça esta compra por favor clique aqui imediatamente”.

O e-mail é claramente um phishing, ou seja, uma mensagem enviada por um hacker com o intuito de roubar informações pessoais do usuário e utilizá-las ilegalmente.

Planejamento financeiro

Baixe gratuitamente!

Baixe gratuitamente!

Outros phishings

Outros phishings que têm se alastrado pela internet dizem respeito as tragédias aéreas acontecidas nos últimos anos.

É comum que as pessoas recebam e-mails com links para supostas fotos dos cadáveres – tanto do Boeing 737-800 da Gol, que matou seus 154 passageiros em uma colisão no ano passado, quanto do recente vôo JJ 3054, da TAM, que nem tem um número exato de vítimas ainda.

Estes e-mails aproveitam a curiosidade das pessoas para roubar informações pessoais contidas no computador.

Identifique os phishings

Diferentemente de outros golpes, os phishings não trazem anexos. O usuário é levado a clicar em um link no próprio corpo do e-mail, que o redireciona para uma página.

Neste golpe, o hacker tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras) ou baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima.

Phishings nunca são mensagens complicadas e longas. Os criminosos utilizam textos simples e chamativos, ou seja, utilizam assuntos que induzam o usuário a clicar rapidamente no link. E atualmente as mensagens apresentam um lay-out bastante convincente, que apresentam a logomarca exata da empresa, entre outras coisas.

Como se proteger de um phishings

De acordo com a Microsoft, cinco medidas podem ajudar a se proteger de uma mensagem mal-intencionada. Confira:

• Nunca responda a solicitações de informações pessoais por email: a maioria das empresas legítimas nunca pedem senhas, números de cartões de crédito ou outras informações pessoais por email. Se você receber um email solicitando esse tipo de informação, não responda. Caso ache que o email é legítimo, entre em contato com a empresa por telefone ou através de seu site para confirmar;
• Visite sites digitando a URL na barra de endereços: se você suspeita que um e-mail de sua empresa de cartão de crédito, banco, serviço de pagamento on-line ou outro site com o qual negocia não é legítimo, não siga os links para o site contidos na mensagem. Mesmo que a barra de endereços exiba o endereço correto, não se arrisque. Os hackers têm muitos meios de exibir uma URL falsa na barra de endereços de seu navegador;
• Verifique se os sites usam criptografia: antes de inserir qualquer informação pessoal, verifique se o site usa criptografia para transmitir informações pessoais. Normalmente isso pode ser checado verificando o ícone de cadeado na barra do navegador. Clique duas vezes no ícone de cadeado para exibir o certificado de segurança do site. O nome após Issued to deve corresponder ao do site em que você acha que está. Se o nome for diferente, você poderá estar em um site falsificado;
• Revise sempre seus extratos de banco e cartão de crédito: examinar sempre seus extratos faz com que você descubra se há algum tipo de golpe antes de dano significativo;
• Denuncie suspeitas de abuso de suas informações pessoais às autoridades competentes: se você achar que foi vítima do golpe, denuncie imediatamente à empresa que foi falsificada. Em seguida, forneça detalhes, como os e-mails recebidos, ao FBI por meio do Internet Fraud Complaint Center (em inglês). O centro trabalha em todo o mundo para o cumprimento da lei e com a indústria para tirar imediatamente do ar os sites de phishing e identificar os responsáveis pela fraude.

Como proteger seu computador

Além de se proteger dos phishings, é necessário proteger seu computador de outras possíveis fraudes. Veja:

1-Para proteger sua máquina, é necessária a utilização de programas com três tipos de proteção:

• Antivírus: irá proteger seu computador contra os denominados vírus de computador e suas variantes. É imprescindível que o antivírus tenha uma característica chamada atualização automática, que garante que o programa irá buscar novas atualizações automaticamente e com freqüência no mínimo diária;
• Firewall pessoal: irá manter uma barreira lógica entre seu computador e a Internet, evitando que atacantes façam acessos não-autorizados;
• Anti-Spam: irá auxiliar a filtrar o conteúdo indesejado de e-mails, descartando automaticamente aqueles que forem considerados ilegais.

2-Nunca informe qualquer senha para qualquer pessoa ou para qualquer pedido de cadastramento ou recadastramento sob nenhum argumento.

3-Cuidado com mensagens beneficentes ou que contenham imagens de catástrofes, atos de barbárie, pornografia, acidentes etc. A curiosidade do internauta é explorada pelos falsários, com o intuito de aplicar golpes.

4- Não abra, em hipótese alguma, anexos de e-mails vindos de desconhecidos ou mesmo de conhecidos, mas com texto suspeito. Só clique em links se tiver certeza absoluta que o remetente lhe enviou um arquivo anexado. Nesse caso, aceite somente se o arquivo for um documento, planilha ou semelhante. Caso negativo apague imediatamente a mensagem. Nunca clique arquivos com extensão desconhecida. Na dúvida, apague.