CATÁLOGO DE FRAUDES

Dúvidas

1 - Como posso identificar que um email é fraudulento? Qual a diferença entre uma fraude e spam?

Há diversos tipos de fraudes, este catálogo reune somente fraudes intituladas como phishing. Neste tipo de fraude, o golpista tenta obter dados pessoais, financeiros ou infectar o equipamento do usuário, tendo como principal característica tentar se passar por alguma instituição, empresa ou um site popular. Normalmente solicitam algum tipo de cadastro ou atualização, induzindo a vítima a fornecer seus dados ou executar arquivos maliciosos.
Já os spams, em sua maioria tem conteúdo exclusivamente comercial, se assemelham a uma forma de propaganda, porém sem o consentimento do usuário. Normalmente são recebidos em grande quantidade e podem acarretar problemas como: conteúdo impróprio ou ofensivo, códigos maliciosos para auto-propagação, não apresentando riscos tão grandes quanto um phishing.

2 - O que devo fazer ao perceber que o email é fraudulento?

Ao perceber ou suspeitar que o email é uma fraude, não clique em nenhum link ou anexo. Encaminhe o email para phishing@cais.rnp.br e, caso tenha recebido em seu email de trabalho, encaminhe também para a área de TI de sua empresa.

3 - Qual a melhor forma de encaminhar o email suspeito de fraude? Preciso inserir o cabeçalho da mensagem?

O email deve ser encaminhado para phishing@cais.rnp.br sem nenhuma alteração no corpo da mensagem, não sendo necessário o encaminhamento do cabeçalho, bem como não é necessário imagens da página falsa anexadas.

4 - Posso parar de receber esses emails fraudulentos?

Existem controles e sistemas para a filtragem de emails fraudulentos, no entanto, não é possível garantir o bloqueio eficaz desse tipo de email, o que torna necessário a análise do usuário em cada email.

5 - O que devo fazer caso já tenha inserido minhas informações na fraude ou já tenha aberto o arquivo malicioso?

Caso tenha fornecido informações de cartão de crédito ou conta bancária é necessário entrar em contato o mais rápido possível com a operadora do cartão ou com o seu banco, reportar o golpe e seguir as instruções por eles fornecidas.
Caso tenha fornecido senhas de acesso a sistemas, como email, redes sociais, site de compras, dentre outros, recomenda-se a troca imediata da senha e monitoramento dos últimos acessos. Recomenda-se também utilizar um segundo fator de autenticação, caso o serviço disponha.
Caso tenha aberto um arquivo malicioso, recomenda-se a varredura da máquina com um programa de anti-malware atualizado. No entanto, alguns arquivos maliciosos não são detectados pelos sistemas, por isso recomenda-se também que um profissional especializado seja consultado para análise.

6 - Por que recebo emails fraudulentos com o meu email como remetente? Tem como resolver este problema?

Esta técnica de ataque é chamada de email spoofing e consiste em alterar os campos do cabeçalho da mensagem de forma a apresentar que ela foi enviada de um endereço de origem escolhido pelo golpista, tentando se passar por um remetente confiável. Infelizmente não existe uma forma de garantir que isso não aconteça novamente, sendo possível apenas reportar a fraude para que seja divulgada e sirva de alerta.

7 - Onde posso obter mais informações a respeito das fraudes eletrônicas e como se prevenir delas?

Há algumas páginas dedicadas a alertar o usuário de internet sobre as fraudes eletrônicas, tais como: