'USPS - Shipment is Still Pending' Scam

Os pesquisadores de segurança cibernética estão alertando os usuários sobre uma onda de e-mails enganosos disfarçados como um lembrete do USPS sobre uma remessa pendente. Ele incentiva os destinatários a confirmar as informações da remessa clicando no botão 'Visualizar seu pacote'. Além disso, esta carta afirma que o link fornecido expirará três dias após o envio. Na realidade, as cartas de atração são criadas por fraudadores com o objetivo de induzir os destinatários a abrir uma página de login falsa e inserir suas credenciais de e-mail/conta nela. Esse e-mail não confiável é uma parte frequente das táticas de phishing.

Os vigaristas geralmente aproveitam as credenciais coletadas para obter acesso a contas online. Eles podem tentar sequestrar ou vender essas contas para obter informações confidenciais, fazer compras e transações fraudulentas, enviar spam e malware, coletar identidades e muito mais. Além disso, alguns usuários usam a mesma senha para várias contas, facilitando o acesso de hackers a várias contas com as mesmas credenciais.

Portanto, é altamente recomendável examinar os anexos recebidos por e-mails suspeitos antes de inserir qualquer informação neles. Dessa forma, os usuários podem se proteger de se tornarem vítimas de roubo de identidade ou outras atividades inseguras realizadas por hackers usando credenciais coletadas.

Como Identificar Esquemas de Phishing como o 'USPS - Remessa ainda pendente?'

No mundo digital de hoje, é cada vez mais importante ficar alerta e saber como identificar e-mails e táticas de phishing. Embora a tecnologia tenha facilitado nossas vidas de várias maneiras, ela também nos expõe a invasores cibernéticos que usam e-mails de phishing e outras intenções maliciosas.

1. Verifique o Remetente

Sempre que receber algum e-mail suspeito, verifique sempre quem o enviou. Desconfie de e-mails vindos de alguém que você não conhece ou de um endereço que pareça estranho. Se um site da empresa estiver incluído na mensagem, procure por erros de digitação, como ortografia diferente no endereço da URL.

2. Procure por Erros de Gramática

Um dos indicadores frequentes de um e-mail de phishing é a gramática ruim ou frases estranhas usadas pelo remetente. Os vigaristas também podem usar saudações genéricas como 'Ei, usuário', em vez do nome do destinatário na linha de saudação. Esses são sinais que devem levantar bandeiras vermelhas, pois não são característicos de comunicações comerciais legítimas ou consultas de atendimento ao cliente.

3. Leia Cuidadosamente

Leia atentamente qualquer mensagem antes de clicar em qualquer link incluído em um e-mail; alguns e-mails de atração podem incluir links que podem redirecioná-lo para sites corrompidos ou portais inseguros que podem coletar quaisquer informações pessoais ou senhas fornecidas. Além disso, certifique-se de verificar todos os anexos que acompanham um e-mail suspeito — os arquivos que contêm malware geralmente têm extensões, como '.exe', '.scr', '.bat'. Evite abrir esses anexos, a menos que venham de uma fonte confiável, pois podem conter ameaças de malware

4. Procure por Imitações

Ao tentar detectar e-mails falsos, preste atenção até nos mínimos detalhes. Os e-mails lure geralmente tentam se apresentar como uma comunicação legítima de empresas conhecidas. Os e-mails falsos podem imitar os reais e até mesmo ter o logotipo e a marca da empresa específica. Para detectar esses esquemas, verifique novamente os nomes dos remetentes, preste atenção à formatação do texto, imagens/links quebrados incluídos, etc.