conecte-se conosco


Tecnologia

‘Tentativa de entrega sem sucesso’: como funciona a fraude que usa e-mail falso dos Correios?

Publicado em

Tecnologia

E-mail sobre ‘tentativa de entrega’ dos Correios

Recebi um e-mail supostamente dos Correios. Abri ele pra ler, pois não sabia do que se tratava. Cliquei na parte que me direcionou para o link da suposta página dos Correios, onde mais uma vez cliquei em uma parte sobre um formulário e o download iniciou. Enquanto isso, irritada, já desconfiando que podia ser golpe, porém muito intrigada, ainda respondi ao remetente do e-mail perguntando como ele havia tido acesso ao meu e-mail. Afinal, eu não havia fornecido o endereço nem feito qualquer compra para ter que receber uma encomenda.

Com medo, cancelei o download, apaguei o histórico, e o e-mail recebido. Mas, continuo com medo que nesse meio tempo meu tablet já tenha sido infectado, e eles já estejam tendo acesso a tudo que tenho nele: fotos, contas das redes sociais, WhatsApp, de sites educacionais, do Google, ou mesmo do próprio e-mail… Devo resetar meu tablet? Como proceder? – Cleize

Este e-mail que você recebeu, Cleize é certamente malicioso. Mas isso não significa que o seu tablet e seus dados estejam em risco. Mas, antes de entender o risco para seu tablet, vamos entender a fraude em si e por que você a recebeu.

Os criminosos coletam endereços de e-mail em todos os cantos da internet. Se você divulgou seu e-mail em algum lugar, ele certamente vai entrar nas listas de endereços que os criminosos colecionam para disparar esse tipo de fraude. Mesmo que você use e-mail apenas de forma restrita, os criminosos podem obter seu endereço de um amigo seu que caiu em uma dessas fraudes ou em vazamentos de dados (uma loja que foi atacada e vazou os endereços de e-mail dos clientes cadastrados, por exemplo).

Em outras palavras, receber mensagens como esta é normal e, infelizmente, faz parte da “vida” na internet. Os hackers enviam esses e-mails para milhares ou até milhões de pessoas de uma só vez, então não imagine que você foi especificamente escolhida pelo criminoso.

Leia mais:  WhatsApp lança figurinhas animadas e modo escuro para a versão web

O objetivo dos e-mails é atrair sua atenção – como você disse muito bem, deixar a vítima “intrigada”, curiosa (ou assustada, em alguns casos), para que clique na mensagem.

Quanto mais uma mensagem incita algum senso de “urgência” ou “curiosidade”, maior deve ser nosso cuidado, porque o objetivo desse tipo de mensagem é justamente nos fazer “desligar” – ao menos temporariamente – a nossa percepção de perigo.

Os próprios Correios já alertaram sobre esse tipo de fraude, esclarecendo que não enviam e-mails sem autorização. Este blog também já falou a respeito desses e-mails falsos em 2016, então essa é uma “isca” bem antiga no repertório dos criminosos.

Mas, se esse é mesmo um e-mail fraudulento, por que é possível que seu tablet não esteja em perigo?

A resposta é que a maioria dessas fraudes não tenta atacar tablets com Android ou iOS. Em geral, elas miram apenas dispositivos com Windows (PCs, notebooks e tablets). Vendo as capturas de tela que você enviou, parece que você usa Android, que estaria fora da lista de alvos.

Em computadores com Windows, abrir o link da fraude contamina o sistema com um ladrão de informações e senhas. Qualquer senha, informação e cartão de crédito digitado no computador estará em risco. Em sistemas com Android, o arquivo é normalmente incompatível e não pode ser aberto.

Isto dito, como você interagiu bastante com a fraude, também é válido “resetar” o tablet, restaurando as configurações de fábrica. Mas isso seria apenas por extrema precaução. O mais provável é, sim, que nada tenha acontecido e que todos os seus dados estejam em segurança, mas não é possível ter certeza sem uma análise aprofundada da fraude.

Cabe a você escolher se vale a pena tomar as medidas de precaução. Eu normalmente já tenho backups dos meus arquivos, então “resetar” um celular ou tablet não me causa nenhum transtorno.

Leia mais:  Veja dicas para evitar fraudes em compras on-line e saiba como pagar de forma segura

Por fim: jamais responda e-mails fraudulentos. Em muitos casos, a resposta não chegará aos criminosos; porém, se ela chegar, você vai no mínimo estar confirmando que é uma vítima em potencial para novas fraudes.

Compartilhamento de dados

Uma financeira especializada em servidores públicos me mandou um e-mail (que não é o funcional) oferecendo empréstimo. Gostaria de saber como posso saber se foi o banco pagador que forneceu meu dado. – Jamile

Atualmente, a lei brasileira é muito branda na questão de tratamento de dados. Não existe previsão legal que permita rastrear a “origem” de uma informação. Até empresas que registram a origem dos dados raramente guardam esse registro para sempre. Ou seja, você pode acabar em uma situação na qual o rastro simplesmente “some” em determinado momento.

Nossa legislação será atualizada com a Lei Geral de Proteção de Dados, que deveria entrar em vigor em agosto de 2020. No entanto, uma Medida Provisória adiou a data para 2021.

Até lá, temos poucos recursos legais para entender de que forma nossos dados circulam entre as empresas.

Você pode tentar questionar como a financeira obteve seu e-mail, mas seria errado dizer que a financeira agiu de forma irregular apenas por enviar um e-mail. Empresas podem ser responsabilizadas por prejuízos decorrentes do uso irregular dos dados, mas o Brasil não tem nenhuma lei sobre envio de e-mails indesejados (spam), e é difícil de afirmar que receber um e-mail promocional é um “prejuízo”. Além disso, a LGPD também não vai mudar esse cenário.

Se você desconfia de uma organização específica (o banco pagador, nesse caso), vale a pena conferir o contrato e averiguar se há alguma autorização para o uso de seus dados ou compartilhamento de dados com terceiros.

Como a aplicação da lei sempre depende de casos específicos, você pode procurar o auxílio de um advogado.

Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com

Por: G1

Comentários Facebook
Propaganda

Economia

Banco do Brasil libera uso do PIX em seu bot para WhatsApp

Publicados

em

Aproveitando a boa recepção do público, o Banco do Brasil se tornou a primeira instituição financeira do país a liberar o uso do PIX pelo WhatsApp. A novidade foi anunciada nesta semana e funciona de forma relativamente simples.

O usuário só precisa chamar o Banco do Brasil no WhatsApp (61 4004-0001), cadastrar sua conta e escrever a palavra PIX. Após isso, o mensageiro deve exibir um menu com as opções de pagar, receber ou cadastrar chave PIX.

Imagem/Reprodução: mobiletime

O bot usado pelo Banco do Brasil foi anunciado no ano passado e já faz uma série de outras operações. Caso o usuário já tenha se cadastrado no PIX, o uso da ferramenta no WhatsApp é ainda mais fácil:

Em casos de pagamento, o assistente virtual deve solicitar a chave PIX do recebedor e o valor. O banco deve informar o nome e a instituição de destino para confirmar a transação. Caso tudo esteja certo, basta apenas responder “sim” para receber um link seguro onde será necessário digitar a senha. Após essa etapa, o comprovante é exibido no mensageiro e pode ser compartilhado.

Caso o usuário queira receber, basta apenas escolher a opção no menu e informar a chave de recebimento, valor e descrição. Assim, o WhatsApp deve exibir um QR Code para ser compartilhado com o pagador. Vale lembrar que o Banco do Brasil é parceiro do sistema de pagamentos do WhatsApp, que ainda não foi liberado pelo Banco Central.

Leia mais:  Mau tempo adia lançamento de foguete da SpaceX

FONTE: https://www.tudocelular.com/mercado/noticias/n166485/banco-do-brasil-pix-whatsapp-bot-pagamentos.html

Comentários Facebook
Continue lendo

ITURAMA E REGIÃO

POLICIAL

POLÍTICA

ECONOMIA

Mais Lidas da Semana