Dúvidas
Há diversos tipos de fraudes, este catálogo reune somente fraudes intituladas como phishing. Neste tipo de fraude, o golpista tenta obter dados pessoais, financeiros ou infectar o equipamento do usuário, tendo como principal característica tentar se passar por alguma instituição, empresa ou um site popular. Normalmente solicitam algum tipo de cadastro ou atualização, induzindo a vítima a fornecer seus dados ou executar arquivos maliciosos.
Já os spams, em sua maioria tem conteúdo exclusivamente comercial, se assemelham a uma forma de propaganda, porém sem o consentimento do usuário. Normalmente são recebidos em grande quantidade e podem acarretar problemas como: conteúdo impróprio ou ofensivo, códigos maliciosos para auto-propagação, não apresentando riscos tão grandes quanto um phishing.
Ao perceber ou suspeitar que o email é uma fraude, não clique em nenhum link ou anexo. Encaminhe o email para phishing@cais.rnp.br e, caso tenha recebido em seu email de trabalho, encaminhe também para a área de TI de sua empresa.
O email deve ser encaminhado para phishing@cais.rnp.br sem nenhuma alteração no corpo da mensagem, não sendo necessário o encaminhamento do cabeçalho, bem como não é necessário imagens da página falsa anexadas.
Existem controles e sistemas para a filtragem de emails fraudulentos, no entanto, não é possível garantir o bloqueio eficaz desse tipo de email, o que torna necessário a análise do usuário em cada email.
Caso tenha fornecido informações de cartão de crédito ou conta bancária é necessário entrar em contato o mais rápido possível com a operadora do cartão ou com o seu banco, reportar o golpe e seguir as instruções por eles fornecidas.
Caso tenha fornecido senhas de acesso a sistemas, como email, redes sociais, site de compras, dentre outros, recomenda-se a troca imediata da senha e monitoramento dos últimos acessos. Recomenda-se também utilizar um segundo fator de autenticação, caso o serviço disponha.
Caso tenha aberto um arquivo malicioso, recomenda-se a varredura da máquina com um programa de anti-malware atualizado. No entanto, alguns arquivos maliciosos não são detectados pelos sistemas, por isso recomenda-se também que um profissional especializado seja consultado para análise.
Esta técnica de ataque é chamada de email spoofing e consiste em alterar os campos do cabeçalho da mensagem de forma a apresentar que ela foi enviada de um endereço de origem escolhido pelo golpista, tentando se passar por um remetente confiável. Infelizmente não existe uma forma de garantir que isso não aconteça novamente, sendo possível apenas reportar a fraude para que seja divulgada e sirva de alerta.
Há algumas páginas dedicadas a alertar o usuário de internet sobre as fraudes eletrônicas, tais como:
- Site do CAIS - http://www.rnp.br/cais/cartilhas.html
- Cartilha de Segurança para Internet do CERT.br - http://cartilha.cert.br