SCAM

Fique atento: scams?

Scam é o nome dado aos e-mails falsos que se passam por mensagens verdadeiras para atrair internautas. A idéia consiste em usar o nome de uma empresa ou de algum serviço conhecido na internet para convencer usuários a clicarem no link da mensagem. No entanto, esse link não aponta para o que a mensagem oferece, mas sim para um site falso que tem o mesmo layout de um site verdadeiro ou para um arquivo executável que tem a função de capturar informações da máquina da vítima.

Os scams usam qualquer tema, porém, os mais comuns fingem ser e-mails de cartões virtuais. Nestes casos, o link para a visualização do cartão geralmente aponta para um arquivo executável e muita gente, na expectativa de ver o cartão, clica no link sem checar se este é mesmo verdadeiro.

Há também scams que usam como tema assuntos financeiros, como mensagens que fingem ser e-mails de bancos conhecidos solicitando ao internauta o recadastramento de informações, sob o pretexto de alguma vantagem tentadora. Caso o usuário clique no link, este o levará um site falso com um visual igual ou semelhante à página do banco em questão e, por isso, o internauta tende a não desconfiar que aquele endereço é falso e acaba fornecendo suas informações, inclusive senhas.

A questão é que, cada vez mais, os internautas estão tomando ciência desses golpes e os scammers - os criminosos que enviam as mensagens falsas - estão em constante busca de alternativas para continuar a aplicar os golpes.

Uma das técnicas encontradas é o uso do medo e do susto. Isso funciona, basicamente, da seguinte forma: uma mensagem chega à caixa de e-mails do internauta dizendo que este possui dívidas pendentes (por exemplo, em contas de telefone) ou irregularidades em algum documento (por exemplo, no CPF - Cadastro de Pessoa Física).

Qualquer pessoa honesta realmente fica preocupada ao receber uma notificação desse tipo e, algumas, mesmo tendo ciência dos golpes que chegam por e-mail, no momento do susto, podem acabar acreditando na mensagem e clicam no link que a acompanha, na expectativa de obter detalhes sobre o suposto problema.

Vamos ver dois exemplos de mensagens falsas que assustam o internauta. O primeiro, é uma falsa notificação da Receita Federal. A mensagem diz que o CPF do usuário está cancelado ou pendente de regularização. Repare que o texto apresenta links, mas todos apontam para "www.pandoranyx.com/VampireForum/mail/cartao0401.scr". Veja que esse endereço não tem nenhuma ligação com o site da Receita Federal (www.receita.fazenda.gov.br). Note também que o campo "De:" da mensagem tem como emissor o e-mail "receita@receita.fazenda.gov.br". Essa é uma característica que pode levar o internauta a acreditar que a mensagem é mesmo verdadeira. No entanto, não é: spammers (pessoas que enviam SPAM) e scammers usam softwares capazes de enviar milhares de e-mails por minuto. Esses programas são dotados de recursos que permitem ao emissor indicar qualquer endereço como remetente. Dessa forma, uma mensagem falsa pode ter o campo "De:" preenchido com um endereço da Receita Federal, do FBI, do InfoWester, enfim, de qualquer site. Se o cabeçalho dessas mensagens for analisado, será possível constatar que a emissão não foi feita pelo endereço indicado como remetente.



O outro exemplo a seguir, mostra um scam que se passa por um e-mail de cobrança da empresa de telecomunicações Embratel. A mensagem usa um texto que, inclusive, ameaça o internauta de ter seu nome encaminhado ao SPC (Serviço de Proteção ao Crédito) caso a suposta dívida não seja quitada.

Para fazer uma análise dessa mensagem, repare nos erros dos textos. Em "1" há o uso de gerúndio ("estar pedindo"). Uma mensagem verdadeira teria uma frase melhor formulada: "Primeiramente, pedimos desculpas...". Em "2", a palavra "mais" é empregada incorretamente. O correto seria o uso de "mas". Em "3", o correto seria dizer "uma cópia DO boleto bancário" e não "uma cópia DE boleto bancário". Em "4", novamente há o uso de gerúndio. Em "5", a palavra "agência" está sem o acento circunflexo. Em "6", está escrito "prefêrencia", sendo que o certo é "preferência". Ainda, é possível identificar outros erros no e-mail. É importante frisar que uma mensagem verdadeira pode ter algum erro, mas não tantos!

Resta ainda verificar o link para a visualização do suposto boleto. Repare que ele aponta para um endereço que não pertence á Embratel. Por fim, veja que esse e-mail também tem o truque de indicar um endereço da empresa no campo "De:".



Ao receber e-mails desse tipo, uma pessoa pode ficar preocupada, mesmo vendo que a mensagem possui características de scam. Por isso, na dúvida, você pode entrar em contato com a empresa cujo nome está sendo usado. Isso vale, inclusive, para notificações feitas por telefone (sim, há golpes que também usam esse meio).

É pouco provável que golpes na internet um dia deixem de existir. Por isso, é sempre recomendável estar atento às armadilhas que existem na Web. Truques e técnicas para enganar internautas surgem constantemente e praticamente todas tentarão mexer com você de alguma forma. Há scams que dizem que seu marido/sua esposa está te traindo, outros prometem fotos eróticas, outros tentam dizem que você ganhou um prêmio, outros se passam por clínicas que "descobriram" que você tem uma enfermidade grave, enfim.

Ao receber algum e-mail que te deixa preocupado, mantenha a calma e siga as orientações mostradas ao longo deste texto. A mais importante delas repetimos: na dúvida, entre em contato com a empresa cujo nome está sendo usado. Mesmo porque, scams cada vez mais sofisticados e mais difíceis de se identificar (por exemplo, mensagens falsas que fazem uso correto da língua portuguesa) surgirão. Ficar atento é essencial para evitar transtornos com golpes na internet