Atenção: Golpe de e-mail do 'Departamento de Trabalho e Pensões (DWP)'
Table of Contents
Introdução ao golpe de e-mail DWP
O golpe de e-mail 'Department for Work and Pensions (DWP)' é uma tentativa sofisticada de phishing projetada para enganar os destinatários, fazendo-os divulgar informações pessoais confidenciais. O e-mail parece ser de Sarah Mitchell, uma suposta funcionária do DWP e afirma que o destinatário deve um pagamento de pensão em atraso significativo. Compreender a mecânica e os perigos desse golpe é crucial para proteger suas informações pessoais e segurança financeira.
Anatomia do e-mail fraudulento
O e-mail fraudulento normalmente informa o destinatário sobre um pagamento de pensão em atraso de US$ 750.000. Alega que este valor foi carregado em um cartão ATM Visa, que será enviado para o endereço do destinatário. A mensagem parece oficial, tentando ganhar a confiança do destinatário usando linguagem formal e mencionando um departamento governamental respeitável.
Aqui está o texto completo:
Subject: Pension Fund
Pension Fund
Dear Sir/Madam,
We are contacting you from the Department for Work and Pension (DWP) regarding an overdue pension payment with your contact information as a legitimate beneficiary to the fund valued sum of $750,000.00 (Seven Hundred Fifty Thousand) Dollars.We wish to inform you that your pension funds have been programmed into an ATM visa card and this card will be issued in your name and shall be posted to your residential address via any courier services available in your country. This will enable you to withdraw your pension funds from any ATM machines available in your country with a minimum withdrawal of $5000.00 (Five Thousand Dollars) per day. Your daily limit can be increased upon your request.
Please you are required to provide the below information.
- Your Name:
- Country:
- Age and Gender:
- Occupation:
- Mobile Telephone:
- Delivery Address:
- Id Card Identification:
We appreciate your hard work and dedication in serving your country.
Yours faithfully,
Sarah Mitchell
Solicitação de informações pessoais
Para facilitar a entrega dos alegados fundos, o e-mail pede aos destinatários que forneçam dados pessoais como nome, país, idade, sexo, profissão, número de telemóvel, morada de entrega e informações do cartão de identificação. Esta solicitação de dados pessoais abrangentes é um sinal de alerta significativo. Os golpistas podem usar essas informações para cometer roubo de identidade, vendê-las na dark web ou explorá-las para outras atividades fraudulentas.
Os perigos de se envolver com os golpistas
Se um destinatário responder ao e-mail, os golpistas provavelmente solicitarão informações confidenciais adicionais, como números de seguro social e detalhes de contas bancárias. Eles também podem solicitar pagamentos de supostas “taxas administrativas”, “custos de envio” ou “impostos” necessários para processar e entregar os fundos prometidos e o cartão Visa. Essas solicitações têm como objetivo roubar informações pessoais e dinheiro da vítima.
Reconhecendo e evitando o golpe
É crucial não confiar nem responder a e-mails não solicitados solicitando informações pessoais ou pagamentos. Organizações legítimas não solicitam informações confidenciais por e-mail, especialmente sem comunicação prévia. Antes de tomar qualquer ação, os destinatários devem verificar a legitimidade de tais e-mails entrando em contato diretamente com a organização usando informações de contato oficiais.
Exemplos de golpes de e-mail semelhantes
O golpe DWP não é um incidente isolado. Outros golpes de e-mail comuns incluem os e-mails “ Bitdefender Subscription Renewal ”, “ Email Is Due For Validation ” e “ DHL - Notice For Failed Package Delivery ”. Esses golpes também tentam enganar os destinatários para que forneçam informações pessoais ou façam pagamentos sob falsos pretextos.
Como os e-mails de phishing distribuem malware
Os e-mails de phishing geralmente vêm com anexos ou links maliciosos projetados para infectar computadores com malware. Clicar nesses links pode redirecionar os usuários para sites enganosos que baixam malware automaticamente ou por meio da interação do usuário. Anexos maliciosos, como executáveis, PDFs, arquivos compactados, arquivos JavaScript e arquivos ISO, podem infectar um sistema assim que são abertos. Os documentos do MS Office, em particular, podem exigir que os usuários habilitem macros, desencadeando a infecção por malware.
Protegendo-se contra golpes por e-mail
Para se proteger contra fraudes por e-mail e os riscos associados, é essencial usar software antivírus e antimalware confiável e garantir que seja atualizado regularmente. Não clique em links suspeitos nem abra anexos de e-mail, especialmente de fontes desconhecidas ou inesperadas. Sempre baixe software de sites oficiais ou lojas de aplicativos e tenha cuidado com anúncios, pop-ups e botões em sites duvidosos.
Melhores práticas para segurança de e-mail
A adoção das melhores práticas de segurança de e-mail pode reduzir significativamente o risco de ser vítima de golpes. Isso inclui ser cético em relação a e-mails não solicitados, verificar a identidade do remetente e ter cuidado com informações pessoais ou solicitações de pagamento. Atualizar regularmente seu software de segurança e estar ciente das táticas de phishing mais recentes também são etapas cruciais para manter sua segurança online.
Conclusão: fique vigilante
O golpe por e-mail do 'Departamento de Trabalho e Pensões (DWP)' nos lembra da importância da vigilância na era digital. Ao compreender como esses golpes funcionam e tomar medidas proativas para proteger suas informações pessoais, você pode evitar ser vítima de roubo de identidade e fraude financeira. Sempre aborde e-mails não solicitados com cautela e verifique sua legitimidade por meio dos canais oficiais antes de responder.
