Golpe de e-mail 'Autenticação de e-mail expira'
Depois de examinar o e-mail em questão, concluímos que "Email Authentication Expires" está classificado como spam e tentativa de phishing. Esta mensagem enganosa notifica falsamente o destinatário de que a autenticação da sua conta de e-mail está prestes a expirar, com o objetivo de induzi-lo a revelar as suas credenciais de login (ou seja, palavras-passe). O objetivo final é que os golpistas obtenham acesso não autorizado às contas comprometidas.
O e-mail de spam, assunto "[recipient's_email_address]: Confirme para continuar." (o assunto pode variar), afirma que a autenticação da conta do destinatário expirará em uma data especificada. O e-mail solicita ao destinatário que clique no botão “Continuar” para manter ou modificar a senha do e-mail.
É fundamental enfatizar que as declarações apresentadas neste e-mail são enganosas e não estão associadas a nenhum prestador de serviço legítimo.
Ao clicar no botão do e-mail, o destinatário é redirecionado para um site de phishing habilmente disfarçado como uma página de login de conta de e-mail. Quaisquer credenciais de login inseridas nesta página fraudulenta são capturadas e transmitidas aos golpistas.
As vítimas deste esquema enfrentam mais do que apenas o risco de perder o acesso às suas contas de e-mail. Uma vez que os e-mails estão normalmente ligados a várias plataformas online, o acesso não autorizado pode estender-se a contas e serviços associados.
Além disso, os cibercriminosos podem explorar as identidades roubadas dos proprietários de contas sociais (por exemplo, e-mails, redes sociais, mensagens) para solicitar empréstimos ou doações de contactos, promover fraudes e distribuir malware através de ficheiros ou links maliciosos.
Além disso, comprometer conteúdo sensível ou confidencial encontrado em plataformas de armazenamento de dados comprometidas pode levar ao seu uso malicioso, incluindo chantagem. Além disso, obter acesso a contas financeiras permite que os criminosos facilitem transações fraudulentas ou façam compras online não autorizadas.
Como você pode identificar um e-mail fraudulento em sua caixa de entrada?
Detectar um e-mail fraudulento em sua caixa de entrada requer um exame cuidadoso e atenção a determinados indicadores. Aqui estão várias dicas para ajudá-lo a identificar e evitar ser vítima de e-mails fraudulentos:
Verifique o endereço de e-mail do remetente:
Examine cuidadosamente o endereço de e-mail do remetente. Organizações legítimas usam nomes de domínio oficiais. Tenha cuidado se o e-mail vier de um domínio suspeito ou com erros ortográficos.
Procure saudações genéricas:
E-mails fraudulentos geralmente usam saudações genéricas como “Prezado Cliente” ou “Prezado Usuário”. Organizações legítimas normalmente personalizam e-mails com o seu nome.
Verifique o conteúdo e o idioma:
Preste atenção à linguagem e ao estilo de escrita. E-mails fraudulentos podem conter erros ortográficos e gramaticais ou uso de linguagem inadequada. As comunicações legítimas de fontes confiáveis são geralmente bem escritas.
Cuidado com a urgência e as ameaças:
E-mails fraudulentos geralmente criam um senso de urgência, com consequências ameaçadoras se ações imediatas não forem tomadas. Seja cético em relação a e-mails que o pressionem a agir rapidamente sem a devida verificação.
Verifique se há links suspeitos:
Passe o mouse sobre os links sem clicar para revelar o URL real. Tenha cuidado se o link parecer não ter relação com o remetente indicado ou se levar a um site suspeito.
Examine o formato do e-mail:
Organizações legítimas normalmente mantêm um formato de e-mail consistente. Desconfie se o e-mail não tiver aparência profissional ou tiver um layout pouco característico.
