Reconhecer fraudes recebidas por e-mail e não ser enganado por elas, na maioria dos casos, é muito fácil. Em primeiro lugar, poderia citar algumas “regras de ouro” simples que ajudam sempre:
- Não seja ingênuo! Desconfie, observe, avalie e critique o que você recebe por e-mail ou encontra na web.
- Na dúvida, não clique! Pense duas vezes e tenha certeza antes de clicar em qualquer link que vê pela frente.
Mas você poderia me perguntar: Desconfiar de quê? Observar o quê?
Então, vamos pegar um exemplo prático e identificar algumas características essenciais que se aplicam à maioria das fraudes enviadas por correio eletrônico. A imagem apresentada aqui é a reprodução de uma das muitas fraudes que recebo por e-mail diariamente. Este exemplo recente (24 de julho) é de uma fraude que supostamente oferece fotos de orgia em uma “festa na FGV”.
[photopress:anatomia_scam_01.png,full,centered]
Destaquei na reprodução da fraude alguns elementos principais. Veja:
- Antes de clicar, passe o ponteiro do mouse sobre o link e observe o endereço de destino, exibido na barra de estado do cliente de e-mail ou navegador web.
- Observe o endereço de destino; quase sempre ele aponta para domínios suspeitos e estranhos, sites de hospedagem gratuita/anônima, em países longínquos etc.
- Uma informação crucial: preste atenção no nome do arquivo ao final do link, principalmente a extensão após o último ponto, que determina o tipo do arquivo. Neste caso, é
.cmd. EXE, COM, SCR, CMD, BAT, PIF, CPL, VBS, MSI são extensões executáveis pelo sistema operacional Windows, o que significa que o arquivo trata-se de um programa, e não de imagem ou vídeo, como sugere a fraude. Este programa deve ser provavelmente um verme (causador de danos), um spyware (rouba-senhas), ou outro programa maléfico. - Fique atento às divergências que muitas vezes o próprio texto mal-elaborado da fraude deixa como pista. A mensagem diz que o arquivo deve se chamar
facul.zip, quando o link indica que é na verdadefotos.cmd. - Por falar em texto mal elaborado, ortografia e gramática certamente não são o forte dos fraudadores. Erros de português são muito comuns em fraude e este exemplo não foi exceção: escreveram “poribido” ao invés de “Proibido”.
Pronto. Em poucos segundos, você consegue ver diversas pistas escancaradas que revelam que a mensagem se trata de uma fraude.
Vale saber que boa parte das fraudes que circulam no Brasil atualmente consiste em mensagens que inventam uma desculpa para atrair a curiosidade do ingênuo destinatário e fazê-lo clicar em um link, aceitar o download e executar um programa em Windows (se você usa Linux ou MacOS, você está a salvo destas ameaças). O exemplo apresentado é assim.
O que varia é o tema da mensagem de fraude: dívidas, traição, sexo, escândalo, promoção… sempre na esperança de algum desses temas atingir a atenção, curiosidade e ingenuidade de uma parte dos milhões de pessoas para as quais cada fraude é enviada.
Se você quiser ver mais centenas de exemplos de fraudes, organizados por grupos de tema, recomendo meu artigo Scam – A fraude inunda o correio eletrônico. Assuste-se ou divirta-se, mas, sempre: previna-se!