Como identificar um site falso ou tentativa de phishing nesta temporada de férias
As férias estão quase chegando. A Black Friday e a Cyber Monday(Black Friday and Cyber Monday) estão a menos de duas semanas. Para os varejistas, é a época mais maravilhosa do ano – a receita aumenta à medida que os compradores lutam para conseguir as melhores ofertas e terminar suas compras de Natal(Christmas shopping) mais cedo (como sempre dizem que vão fazer, mas de alguma forma nunca conseguem).
Infelizmente, esta época do ano também é a favorita dos golpistas. Quando há uma grande quantidade e um número finito de produtos, os consumidores podem não olhar muito de perto se um site é o negócio real ou não.
Os golpistas aproveitam isso para criar um site falso que pode enganar alguém à primeira vista (e às vezes em uma inspeção ainda mais completa )(credit card information) .
A melhor defesa contra golpes e tentativas de phishing nesta temporada(holiday season) de festas é conhecer os sinais. O conhecimento(Knowledge) será sua arma mais forte. Aqui está o que procurar ao começar suas compras de Natal(Christmas shopping) para que você saia do outro lado com sua identidade, conta bancária(bank account) e sanidade intacta(sanity intact) .
Verifique o URL e o remetente(Check The URL & Sender)
É muito simples fazer um site que se pareça com um real. Não é incomum encontrar um site ou receber um e-mail solicitando que você confirme algumas informações ou faça login em sua conta para investigar atividades suspeitas.
O e-mail pode parecer que vem de uma fonte confiável. Você pode ler meia dúzia de vezes e não encontrar nada fora do lugar. No entanto, há duas coisas a serem lembradas.
Em primeiro(First) lugar, o URL que eles fornecem não é necessariamente aquele para o qual você envia. Aqui está um exemplo. Abra o link abaixo em uma nova janela.
Surpresa! A URL pode ser escrita, mas leva apenas alguns segundos para direcionar um hiperlink para outro lugar. As tentativas de phishing usam isso para direcionar os clientes a uma página de login falsa que rouba seus IDs de usuário e senhas(IDs and passwords) para sites de varejo, bancos e muito mais.
Outro truque é um nome de domínio que tenha um (domain name)nome de domínio(domain name) válido anexado junto com uma parte falsa, tornando o domínio completamente falso. Abaixo(Below) está um exemplo. Pode parecer super fácil de detectar, mas em um dispositivo móvel, a barra de endereço(address bar) normalmente mostra apenas os primeiros 10 a 15 caracteres do nome de domínio(domain name) , o que significa que a última parte ficará oculta.
http://www.microsoft.com-gooddeals.com
A segunda coisa a lembrar é que qualquer site (que você deve usar, de qualquer maneira) fará seu login por meio de um protocolo seguro(secure protocol) . Olhe para sua barra de URL(URL bar) . Veja o “ HTTP ” no início da URL ? Isso é um acrônimo para protocolo de transferência de hipertexto. (hypertext transfer protocol.)Ao fazer login em um site, certifique-se de que diz HTTPS . A letra adicionada significa seguro (secure). Isso significa que os dados enviados pelo site são criptografados.
Passe(Hover) o mouse sobre o hiperlink e veja(hyperlink and look) o destino. Como regra geral, nenhum site ou banco(website or bank) legítimo enviará um e-mail para você e solicitará seu nome de usuário e senha(username and password) . Isso é quase sempre um sinal de tentativa de phishing(phishing attempt) . Se algo parecer suspeito, entre em contato diretamente com a organização e pergunte antes de enviar.
Por fim, verifique o remetente do e-mail. Muitas vezes, ele terá um nome ou poderá dizer algo como Suporte ao Cliente(Customer Support) . No entanto, se você procurar o endereço de e-mail(email address) real , geralmente é algo como [email protected] — claramente uma conta falsa.
Pesquisar o texto(Search The Text)
A maioria dos e-mails de phishing são variantes uns dos outros. Uma maneira fácil de verificar se algo é legítimo é pesquisar o remetente e algumas frases. Basta copiar e colar(Just copy and paste) o texto no Google com a palavra “golpe” e ver quais resultados ele retorna. As chances de você ser o único alvo de um golpe são mínimas; a maioria dessas tentativas se origina de farms e são enviadas para milhares de usuários de uma só vez.
Muitos e-mails de phishing avisam que sua conta está prestes a expirar ou que você precisa fazer login novamente ou inserir detalhes de cobrança, geralmente com um pedido de desculpas pelo inconveniente. A maioria das instituições não solicitará esses detalhes por e-mail, mas solicitará que você verifique sua conta.
Canalize seu professor de inglês interior e procure erros de ortografia e gramática(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)
Você pode tropeçar em um site com algumas ofertas incríveis, mas notará que algo(notice something) parece errado - ou seja, a ortografia e a gramática(spelling and grammar) são atrozes. Muitos sites falsos e e-mails fraudulentos compartilham essa característica em comum.
A ortografia e a gramática adequadas(Proper spelling and grammar) são um aspecto fundamental da apresentação, e a apresentação adequada é um aspecto fundamental do profissionalismo. Os sites fazem de tudo para garantir que os leitores possam entender sua mensagem.
Se você encontrar um site com ortografia e gramática ruins(spelling and grammar) que solicite qualquer informação pessoal sua, é quase garantido que é um golpe de site(website scam) falso . Uma exceção a essa regra seriam alguns blogs amadores que compartilham ofertas que eles encontram que direcionam você para a Amazon .
Esses blogs podem usar links de afiliados que lhes renderão uma comissão se você comprar o produto sem nenhum custo extra para você. Os sites amadores nem sempre têm a melhor ortografia ou gramática(spelling or grammar) , mas, desde que não solicitem que você insira o cartão de crédito(credit card) ou outras informações pessoais, eles devem ser seguros.
Procure ofertas boas demais para serem verdadeiras(Look For Too-Good-To-Be-True Deals)
Os varejistas online(Online) existem para ganhar dinheiro. Se os acordos parecerem que perderiam dinheiro com eles, provavelmente perderiam - o que significa que o acordo provavelmente é falso. Às vezes você ainda pode receber um produto, apenas algo de qualidade inferior ao que você pensava. O site Wish é um ótimo exemplo disso.
Embora populares, os produtos Wish geralmente são falsificados ou têm qualidade significativamente inferior. O site não é uma farsa ou tentativa de phishing, mas também não é totalmente honesto.
Preste(Pay) muita atenção às ofertas em qualquer site que você visitar. Como regra geral, você só deve comprar on-line em varejistas certificados e conhecidos. Websites(Website) como Amazon , Website , Best Buy e outros como esses geralmente são seguros. Sites específicos de marca também costumam ser uma boa aposta. Mas se você encontrar um site que nunca ouviu falar que oferece um iPad Pro por US$ 100, fique longe.
Joseph Heller disse “ Só(Just) porque você é paranóico não(paranoid doesn) significa que eles não estão atrás de você”. O cibercrime(Cybercrime) tem aumentado constantemente ano após ano e é impossível acompanhar cada novo golpe. Entre 2013 e 2018, o FBI relata que as empresas perderam US$ 12,5 bilhões(billion) em golpes online. Quase 91% de todas as tentativas de phishing começam com um e-mail; infelizmente, muitas pessoas recebem notificações de vendas por e-mail.
Esteja atento(Be vigilant) e confie no seu instinto. Depois de saber o que procurar, a maioria dos golpes é quase ridiculamente fácil de identificar.
Related posts
Como detectar Fake Reviews em Amazon
Monitore sites ocultos e conexões com a Internet
Verifique a idade de um site
Como monitorar quando um site é atualizado
Como criar alertas de preços para ofertas de compras de fim de ano
Como encontrar os servidores Melhor Desacordo
DVI vs HDMI vs DisplayPort - O que você precisa saber
Seu Computer Randomly Turn sozinho?
Como Download Twitch Videos
7 Quick Fixes quando Minecraft Keeps Crashing
Você pode mudar sua Twitch Name? Sim, mas Be Careful
Como Fix Hulu Error Code RUNUNK13
Como Find Birthdays em Facebook
Best Camera Settings para Portraits
Como verificar Your Hard Drive para erros
Como Mute Someone em Discord
O que é Discord Streamer Mode and How para configurá-lo
Como Post um artigo em Linkedin (e Best Times para Post)
Como Search Facebook Friends por Location, Job, ou School
Como obter Rid de Yahoo Search em Chrome