Já pensou que aquele e-mail inocente pode estar prestes a jogar seus dados na boca do lobo? A criatividade dos golpistas não tem limites, e desta vez, eles miram justo onde tua guarda pode estar baixa: a caixa de entrada do seu e-mail!
A nova onda de golpes: e-mails de “conexão incomum”
Desde o final de novembro de 2022, uma nova armadilha digital tem feito vítimas e chamado atenção. Golpistas encontraram uma forma de atacar usando e-mails de “conexão incomum” que, à primeira vista, parecem legítimos e vindos diretamente da equipe de contas da Microsoft. Faz sentido cair, afinal, quem nunca recebeu aquele aviso de login estranho na caixa de e-mail?
Mas vamos aos fatos. Desta vez, o golpe vai além de engenhosidades passadas como as fraudes do Crit’Air, do falso pagamento PayPal ou da multa que nunca existiu. A estratégia é simples, mas eficiente: você recebe um e-mail dizendo que uma atividade suspeita foi detectada na sua conta Microsoft (algo do tipo “Detectamos algo incomum sobre uma conexão recente ao seu Microsoft xxx.hotmail.fr”). Para autenticar o drama, o golpista ainda entrega uma lista completa de informações: país, endereço de IP, data de acesso, navegador e afins. Só falta enviar junto um convite para jantar. Tudo é pensado para te dar aquele susto e, claro, levar você a clicar em um link.
O perigoso convite: clique aqui e entregue tudo!
O convite à ação não poderia ser mais típico: “Clique para denunciar o usuário”. Ao seguir o link, uma janela de login se abre, perfeita imitação da página de entrada do seu e-mail. Mas, na verdade, é ali que mora o perigo. Porque, se você digitar seus dados, os golpistas conseguem sua senha, acesso total à sua caixa postal e, com isso, suas informações pessoais vão embora tão rapidamente quanto você clica no botão “próximo”.
Veja bem: e-mails verdadeiros sobre “conexão incomum” realmente existem e são enviados quando há novas tentativas de acesso. O truque, portanto, está em diferenciar o que é autêntico do que é só mais um golpe travestido de preocupação cibernética. E agora vem o pulo do gato!
Como identificar um e-mail falso?
Para não cair na armadilha, analise com atenção o endereço do remetente. Avisos legítimos de conexões estranhas sempre chegam de endereços terminados em @accountprotection.microsoft.com. Se vier de qualquer outro endereço, pode ter certeza: jogue na lixeira sem remorso!
Tem mais: mensagens assim, quando fraudulentas, costumam ter erros gritantes de ortografia ou de sintaxe. Aquela frase estranha, o acento fora do lugar, o termo que parece ter passado pelo Google Tradutor do universo paralelo… Fique de olho! Um olhar atento pode te salvar de muita dor de cabeça.
Proteja-se: dicas para não virar vítima
- Jamais clique em links suspeitos: viu alguma dúvida? Não acesse nada pelo próprio e-mail. Vá sempre pelo site oficial do serviço.
- Mude imediatamente sua senha se suspeitar de qualquer atividade. Mas lembre-se: faça isso pelo site oficial do webmail, nunca pelos links do e-mail.
- Ative a autenticação em duas etapas (a famosa dupla checagem) em todas as suas caixas de e-mail, redes sociais e outras plataformas. Assim, você adiciona uma camada a mais de proteção contra invasões.
- Fique atento aos erros: e-mails cheios de equívocos ortográficos ou frases tortas geralmente entregam o jogo. Não caia!
- Denuncie: caso receba um e-mail suspeito, não jogue somente fora. Faça a denúncia nas plataformas especializadas, como o Signal Spam ou PHAROS (www.internet-signalement.gouv.fr).
Em tempos em que até o phishing é gourmetizado, desconfiança nunca é demais. Melhor perder um minuto investigando do que horas (ou até a conta!) tentando recuperar seus dados. Fique na moda da segurança digital: cuidado, análise e ação preventiva são os acessórios certos para qualquer internauta em 2023!
