Enviar emails com links para sites falsos, ou com anexos com malware, é a forma mais utilizada pelos hackers para ter acesso aos dados pessoais e bancários das pessoas. É por isso que é essencial saber distinguir os emails falsos dos verdadeiros.
Google
O mais provável é que use algum serviço desta empresa e, como tal, vai receber uma série de email legítimos provenientes do Google, como por exemplo de partilha de imagens no Google Photos ou de documentos através do Google Docs. Mas muitas vezes a Google envia alertas de segurança com avisos que pode achar que são falsos, mas que não são.
Normalmente se é detectado que está a aceder à conta de uma localização estranha à sua ou de um dispositivo diferente, é normal receber um email de segurança com um link de ‘Verificar atividade’. Se alguma vez tiver dúvidas da veracidade destes emails, o melhor é usar o acesso directo à sua conta através do browser. Para tal vá à área de segurança, entre em ‘Eventos de segurança recentes’ e clique em ‘Rever eventos e segurança’ para detectar qualquer uso indevido da sua conta.
Amazon
A Amazon é uma daquelas empresas que está sempre a enviar emails, especialmente mensagens promocionais, e por isso é uma das principais visadas por burlões para criar emails falsos. Mas pode minimizar a recepção de emails escolhendo aqueles que quer, de facto, receber: faça login na Amazon, escolha ‘ E-mail alerts, messages, and ads’ > ‘Communication Preferences’ disponível no final da página e, em seguida em ‘Promotional Emails’. Nessa área retire a selecção de todos os emails que não quer receber e faça ‘Update’ para guardar as suas preferências. Em alternativa, pode escolher a opção ‘Do not send me any marketing email for now’ para deixar de receber qualquer email promocional. Tenha em consideração que a Amazon nunca vai pedir que confirme o username, a password ou actualize os dados de pagamento por email ou através de um link presente num email.
Bancos
Os bancos são entidades com as quais é preciso cuidados redobrados, já que estamos a falar de informação sensível. Para legitimar os emails, muitas vezes, as entidades bancárias incluem informação pessoal, como por exemplo, o número da conta parcialmente visível, mas isto não basta para garantir que são genuínos. Assim, procure sempre confirmar comparando esse email com outros do banco que tenha a certeza de que são verdadeiros e desconfie sempre quando incluam links para colocar dados, já que por questões de segurança, tal como a Amazon, os bancos nunca o fazem. Mas se mesmo assim não tiver a certeza, ligue para o seu banco e confirme a veracidade do email.
PayPal
O PayPal envia uma diversidade de emails e alguns podem parecer-lhe algo estranhos, já que a empresa pode mandar mensagens a pedir dinheiro para ONG, como aconteceu após a passagem do ciclone Idai em Moçambique. Reconhecer estes emails como legítimos não é fácil, mas o serviço tem uma página de ajuda (em inglês). Se quiser deixar de receber os emails que não estão exclusivamente relacionados com sua actividade, basta fazer login, clicar no símbolo da roda dentada, no topo direito da página, e escolher ‘Notificações’ > ‘Preferências de marketing’. Nessa área, seleccione os emails que quer, ou não, receber e faça ‘Guardar’.
Facebook
A rede social é outro serviço que gosta de enviar emails, a não ser tenha desactivado o envio nas ‘Definições’ > ’Notificações’ > ‘Email’. Nessa área pode escolher o que quer, ou não, receber. Há alguns emails do Facebook que parecem ser falsos, mas não são – é o caso dos que são enviados de @facebookmail.com que não é igual ao oficial @facebook.com. Estes emails são genuínos e pode sempre confirmar a sua autenticidade fazendo login na sua conta do Facebook, indo a ‘Segurança e início de sessão’ nas ‘Definições’ e consultando ‘Ver e-mails recentes do Facebook’. Nessa área está a indicação dos emails que lhe foram enviados.
Fornecedor de acesso à Internet ou outro serviço
Avisos de corte de serviço, dívidas e contas gigantescas são algumas formas usadas por quem quer encher o seu PC de malware, para depois recolher dados pessoais ou bancários. Normalmente, os hackers usam os serviços de luz, água, Internet para tal, por isso verifique sempre o número de conta, de cliente e identificador local – mas mesmo isso pode não ser garantia de que o email é verdadeiro. Assim, veja também os URL enviados: passe o rato por cima da palavra que tem o link para ver o endereço e verificar se corresponde de facto ao serviço. Tenha em atenção que a diferença pode ser mínima: edp5.pt em vez de edp.pt, por exemplo.
Além disso, nunca faça download dos ficheiros que estiverem em anexo (especialmente se forem EXE), a não ser que tenha garantias de que o email é verdadeiro. O simples descarregar do ficheiro pode infectar o seu computador com um spyware ou outro tipo de malware. Se tem dúvidas consulte a sua área de cliente no site de cada um dos serviços ou contacte o apoio ao cliente e confirme se o email é válido.