Recebi o vídeo abaixo mostrando uma modalidade de golpe que, apesar de ser muito velha, continua pegando pessoas até hoje. Assista ao vídeo e, logo depois vou lhe explicar como nunca cair em nenhum golpe desse tipo e suas variações que venham a existir no futuro. O vídeo mostra um golpe utilizando a CEF – Caixa Econômica Federal, porém bandidos estão utilizando essa técnica com todos os bancos.
É uma dica de ouro muito fácil e simples de você seguir, então não tem choro. O nome desse golpe é scam, e o site falso da CEF que ele abriu é o que chamamos de site de phishing (assim mesmo, com “ph”). Acompanhe aí para nunca mais abrir um email de scam e nem um site de phishing.
O domínio do emitente do e-mail é aquele trecho que vem depois do “@”. Por exemplo, meu e-mail comercial é contato@larsoft.com.br então o meu domínio é “larsoft.com.br”. O domínio indica de qual servidor saiu a mensagem. A CEF jamais enviaria e-mails a partir de outro domínio. Nem a CEF nem qualquer outro banco, então, no caso acima, o remetente do e-mail deveria ser qualquer_coisa@cef.gov.br. Se não termina com @cef.gov.br não veio de lá e sim de algum marginal. Da mesma forma:
Itaú: @itau-unibanco.com.br
BB. @bb.gov.br
Santander: @santader.com.br
NuBank: @nubank.com.br
E assim sucessivamente. Se um e-mail comercial ou bancário chega para você vindo de um domínio que não é o domínio do emitente, simplesmente não abra, nem tenha curiosidade, 101% de chance de ser golpe.
Complementando: bancos e empresas de médio porte para cima nunca enviam e-mails a partir de domínios gratuitos como “@gmail.com”, “@hotmail.com”, “@outlook.com”, “@yahoo.com”, etc.
Da mesma forma o site da empresa tem que abrir no domínio daquela empresa, voltando ao meu exemplo, como vocês já sabem a minha empresa se chama “Larsoft” então o domínio é “larsoft.com.br”. Assim como meus e-mails todos possuem o nome do meu domínio depois do “@”, como em “contato@larsoft.com.br”, todos os meus sites e serviços na Internet deverão funcionar sob este domínio, no caso o meu site é “www.larsoft.com.br”. Para qualquer empresa de médio porte para cima isso é uma regra sem exceção e deveria ser uma regra para as pequenas também, como é o meu caso, porque o custo de manter um domínio é muito baixo.
Então no caso so site acima está claro que se trata de um site de phishing porque ele alega ser o site da CEF mas está em um domínio totalmente diferente. Para ser verdadeiramente da CEF, obrigatoriamente teria que ter o domínio explicitado lá no endereço, que chamamos tecnicamente de URL. Então, no caso do golpe acima, se fosse verdade teria que abrir em um site que tivesse “https://qualquer_coisa.cef.gov.br/qualquer_coisa“. A composição é sempre essa.
Como vocês viram, trata-se de algo simples, não sendo necessário nenhum conhecimento profundo em tecnologia para se atentar a isso.
Antes de terminar, como eu havia dado uma dica de ouro anteriormente, agora vou dar uma dica de adamantium: sempre que for abrir o site do banco, eu disse sempre, digite o endereço lá na linha de endereços do seu navegador, nunca procure no Google, como tenho visto muita gente fazer. Se deseja abrir o site da caixa, vá lá naquela barra superior, onde fica a URL e digite “caixa.gov.br”, quer abrir o itaú “itau.com.br”, bradesco “bradesco.com.br” e assim sucessivamente. Dessa forma você terá garantia de estar abrindo o site correto e que não cairá em nenhum site de phishing.
Em tempo, caso você tenha uma pequena empresa e queira registrar um domínio ou construir um website e não sabe como fazer isso, entre em contato comigo clicando na imagem abaixo:
Se você achou essa dica útil ou relevante, considere assinar este blog. Para tal basta preencher seu e-mail abaixo:
Caso queira fazer algum comentário sobre esse artigo, tem espaço para isso logo mais abaixo, depois de “Outras Dicas de Segurança”.