Emails falsos ainda são comuns na caixa de entrada de muita gente. Isso se deve às crescentes tentativas de crimes virtuais como o Phishing e Ransonware.
Com o avanço da internet, esses tipos de golpes ficam cada vez mais refinados e contam até mesmo com a ajuda da Inteligência Artificial na criação de malwares, com o propósito de detectar vulnerabilidades nos computadores das vítimas.
“O avanço do uso da IA na execução de cibercrimes dificulta a descoberta dos criminosos, que estão constantemente criando novas formas de driblar as ferramentas legais de controle e investigação”, declarou a assessora-chefe de proteção de dados do MP Militar, Roberta Rodrigues, em um recente debate realizado no Ministério Público.
Vamos ver, a seguir, quais são as características mais comuns dos emails falsos.
Tabela de conteúdos
Phishing
É um software malicioso que, uma vez instalado no computador do usuário, pode roubar dados pessoais com o intuito de ganhos financeiros.
Assim, podem ser obtidos dados do cartão de crédito para realizar transações em nome da vitima, criação de faturas falsas e por aí vai.
Os remetentes de phishing utilizam nomes de empresas conhecidas para que o usuário se sinta seguro ao realizar alguma ação dentro do email. Geralmente, é solicitado que a pessoa clique em um link mailto, que leva a sites e aplicativos maliciosos.
Só em 2022, 600 empresas tiveram seus nomes em emails falsos de phishing no mundo todo. Só para exemplificar, Microsoft, Google, Apple e Adobe foram algumas das mais utilizadas pelos criminosos. Os dados são do Statista.com.
Ransonware
Já o Ransonware, como o próprio nome diz (ranson significa resgate em Português), é o crime de sequestro de dados mediante o pagamento de um resgate em dinheiro.
No caso desse golpe, as grandes empresas são as preferidas dos criminosos, por conterem dados de terceiros.
E o vazamento de dados de clientes e fornecedores fere os estatutos das Leis de Proteção de Dados do mundo todo: LGPD (Brasil), GDPR (Comunidade Europeia), ADPPA (Estados Unidos), entre outros países que já promulgaram suas leis de proteção de dados. As penalidades são duras e as multas são altíssimas.
Então, para evitar ataques de Ransonware, as empresas contratam o DPO — Data Protection Officer, em Inglês — que tem a função de garantir um excelente nível de segurança das informações dentro da companhia, através da tecnologia (perfil de TI), e também através das vias jurídicas, observando o que pode e o que não pode ser feito.
Você, como profissional ou empresa, cumpre todos os requisitos da Lei Geral de Proteção de Dados? Assista ao webinar ministrado pelo nosso COO, Rodrigo Gonçalves, especialista nesse assunto!
Emails falsos de Ransonware e celebridades
Outra preferência dos criminosos são as celebridades, com a finalidade de expor dados sigilosos ao público.
Em 2020, o ataque ao escritório de advocacia americano Grubman Shire Meiselas & Sack, que à época atendia celebridades como Madonna, Lady Gaga, Mariah Carey, entre outras de igual teor, teve contratos de confidencialidade e outras informações secretas como telefones e emails nas mãos de hackers de Ransonware.
Os criminosos exigiram o pagamento de US$ 21 milhões, porém, o valor aumentou para US$ 42 milhões diante da recusa do escritório em pagar.
Os hackers ainda ameaçaram vazar dados do então presidente Donald Trump. Porém, o ex-presidente não era cliente do escritório que estava sendo ameaçado.
O FBI foi chamado para investigar mas não se sabe como o caso terminou.
E como nós, meros mortais, podemos nos proteger dos emails falsos?
Aprendendo a identificar
Desconfie de tudo que for suspeito. Linhas de assunto muito apelativas, tipo “Corra porque vai acabar” e similares sinalizam urgência em obter seu clique.
E se a urgência é tão grande, significa que você pode não prestar atenção nos detalhes do email. Campanhas sérias de marketing não precisam desse tipo de apelo.
Ofertas “boas demais para ser verdade” também são motivos para suspeitar. Com o intuito de não cair em golpes, mantenha-se atento!
Usando o antivírus
Instalar um bom antivírus e realizar uma varredura periódica nunca é demais. Se houver algum malware no computador, o antivírus vai encontrar. E se o computador estiver livre de vírus, você garante sua proteção contra a entrada de algum software mal intencionado.
No universo do email marketing, emails falsos têm outra conotação
No caso do email marketing, os emails falsos não têm nada a ver com Phishing e Ransonware.
Endereços descartáveis ou temporários são, para os profissionais de marketing, emails falsos. Isso porque um email que dura apenas algumas horas se torna um bounce após expirar.
Em outras palavras, emails descartáveis são inválidos para quem lida com listas contendo um grande volume de contatos.
O envio de emails em massa deve cumprir uma série de exigências, não só dos provedores, como também da própria Lei Geral de Proteção de Dados.
Listas contendo bounces e emails inválidos sofrem bloqueios, e isso detona os investimentos em marketing.
E a única forma de ficar longe dos bounces, emails inválidos e de risco é realizar verificação de emails frequentemente.
Mesmo quem trabalha com formulários de cadastro, no intuito de gerar leads, deve fazer a validação de suas listas em tempo real através da instalação da API da SafetyMails.
Dessa forma, contatos de risco são automaticamente corrigidos, e as listas geradas pelos formulários ficam limpas e livres de bounces.
Por consequência, a taxa de entregabilidade atinge altos patamares, e os resultados de email marketing decolam.
Afinal, por que tantas pessoas caem no golpe dos emails falsos?
A falta de atenção é o principal motivo. Em outras palavras:
- Se você recebe um email com anexo, não abra o arquivo.
- Empresas que solicitam o envio de dados pessoais por email são suspeitas. Não acredite em “atualização de cadastro” ou argumentos similares.
- Altere a senha do seu email com frequência. E não se esqueça de criar uma senha forte.
- Fique de olho no domínio do remetente. Recebeu um email da prefeitura da sua cidade? Vá até o Google e confirme se aquele domínio que está no email é realmente verdadeiro. Não clique em nenhum link!
- Recebeu um email de um remetente desconhecido? Não se dê ao trabalho de abri-lo. Trata-se de um spam.
- Todas as orientações acima valem tanto para os emails pessoais quanto para os corporativos. Fique atento!
FAQ
O Phishing, que tem a intenção de roubar senhas de banco e dados pessoais do usuário e o Ransonware, que sequestra os dados sigilosos de empresas e celebridades, com o objetivo de pedir resgates.
Prestando atenção a todos os detalhes, desde a linha de assunto, passando pelo domínio do remetente, até o teor da mensagem em si, que passa a ser suspeita se houver solicitação de envio de dados ou nos casos em que houver anexos.
Os emails temporários são criados para curta duração. Logo, são falsos. Ao expirarem, se tornam inválidos, causando grandes prejuízos para os investimentos.