Dicas de Segurança

Confira as dicas abaixo e previna-se contra e-mails indesejados:

  • Saudações genéricas.
  • Grande parte dos emails falsos começa com uma saudação genérica como "Querido usuário" ou "Prezado (a) Cliente". Se o seu nome não aparecer na mensagem seja bastante cuidadoso e não clique em nenhum link ou botão.
  • Endereço do remetente falso.
  • Um email fraudulento muitas vezes inclui um endereço de remetente forjado no campo "De". Este campo pode ser facilmente alterado. Portanto, mesmo que o remetente pareça confiável, sempre desconfie.
  • Falsa necessidade de urgência.
  • Quase todos os emails fraudulentos tentam sugerir a necessidade de ação rápida do usuário em clicar ou fornecer os dados. Portanto, muita atenção com solicitações "urgentes".
  • Links falsos.
  • Um link fraudulento é muito perigoso, se você insistir em clicar, ele pode:

    • Direcioná-lo a um site que tentará capturar as suas informações pessoais, principalmente dados bancários;
    • Instalar um spyware no seu computador, que permite que um hacker monitore todas as suas ações na máquina e capture quaisquer senhas ou números de cartão de crédito;
    • Fazer um download de vírus que pode danificar o seu computador e suas informações.


    Cuidado com terminais públicos de acesso, como Lan Houses. Você nunca saberá se o cliente que usou aquela máquina clicou em um link suspeito.
  • Mensagens de email que se parecem com um site.
  • Alguns emails são especialmente feitos para parecerem com os sites originais. O usuário é estimulado a digitar informações pessoais em um formulário muito parecido ou idêntico ao do site original. Empresas sérias e preocupadas com seus clientes nunca solicitam informações pessoais ou sigilosas por email.
  • Links sugestivos.
  • Apenas digite dados sigilosos nas páginas originais dos serviços que utiliza. Se você observar um "@" no meio do link, existe uma boa chance de se tratar de um link fraudulento. Empresas sérias utilizam um domínio próprio do tipo https://www.empresa.com.br. Mesmo que o link contenha uma palavra sugestiva com algum nome que lhe interesse, este link pode não ser do site original. Por isso, sempre digite o endereço do site na barra de endereços do navegador, ao invés de clicar no link. Nunca digite seu usuário, senha e outros dados em uma janela aberta por um link no email.
  • Erros de português e de digitação.
  • Com frequência, emails falsos contêm sérios erros de digitação, de português, palavras faltando, concordância errada etc. Esses erros costumam ajudar os falsários a burlarem os filtros anti-spam.
  • Sites inseguros sem criptografia.
  • As letras "https" sempre devem aparecer antes do endereço de qualquer site onde você digita dados pessoais e senhas. O "s" agrega segurança. Quando não há o "https," você não está em uma sessão web segura, e não deve informar nenhum dado sigiloso. Em uma sessão web segura sempre aparece um cadeado na barra de status ou de endereço do navegador. Basta clicar no cadeado para conferir o certificado digital do site, bem como o nível de criptografia utilizado. Uma criptografia aceitável deve ser de no mínimo 128 bits.
  • Janelas pop-up.
  • Janelas pop-up que abrem automaticamente ou ao clicar em um link no email podem ser perugosas. Feche-as imediatamente, com cuidado, pois muitas substituem a barra de endereços da janela por um link para enganar o usuário (o X de fechar vira um link perigoso). Para evitar riscos, use o atalho Alt + F4 para fechá-los. Procure configurar seu navegador para bloquear a execução automática de pop-up.
  • Anexos.
  • Como os links falsos, os anexos são frequentemente utilizados em emails fraudulentos e são muito perigosos. Nunca abra ou clique em anexos, a menos que tenha certeza do que esteja fazendo. Clicar ou baixar anexos pode trazer spywares ou vírus, mesmo que seja um arquivo supostamente "inocente". Cada vez menos as empresas tem enviado email com anexos para clientes. Exclua imediatamente anexos e links que apontem para arquivos com extensões “.scr”, “.exe” e “.com”.

     

    Por fim, se receber um email fraudulento, tente avisar a empresa que está sendo divulgada indevidamente. Sempre que possível, siga as recomendações do site www.antispam.br ou www.cert.br.

  • Antivírus atualizado.
  • Mantenha o antivírus do computador sempre atualizado. Foi por meio de um vírus que a gangue do boleto conseguiu invadir milhares de computadores. O antivírus pode detectar algum problema quando o boleto fraudulento é enviado por e-mail ou gerado na internet.
  • Leia o boleto.
  • A maioria dos documentos falsos possuem erros básicos, como de português, formatação fora do padrão e outras características suspeitas.
  • Código do banco.
  • Após a impressão, confira se o código do banco é compatível com a marca. Cada instituição possui um código identificador próprio - Confira a lista completa no site da Febraban. Este código encontra-se em frente ao logo do banco e nos três primeiros dígitos da linha digitável de cada boleto e deve ser equivalente ao código do banco emissor.
  • Compare os boletos.
  • Se for uma conta que o consumidor paga mensalmente, compare o boleto com os anteriores. No caso de pagamentos efetuados em caixas eletrônicos, é possível verificar os dados do boleto antes de finalizar o procedimento. Recomenda-se que seja observado se as informações da tela do caixa são as mesmas impressas no boleto, como banco cedente, o código do banco e a agência do beneficiário. No site da Febraban também é possível verificar se a localização da agência emissora é compatível com o endereço do beneficiário.
  • Suspeite dos e-mails.
  • É importante ter extremo cuidado com e-mails suspeitos. Ao receber notificações de pagamentos, links ou arquivos anexos, o indicado é entrar em contato com o emissor e pedir mais informações para a empresa solicitante.
  • Computador conhecido.
  • Evite efetuar compras, realizar pagamentos ou gerar segunda via de boletos em computadores desconhecidos ou através de redes Wi-Fi públicas. Nestes casos, aumenta o risco de invasão às suas contas.