Olá, que bom ter você por aqui. Você está no lugar certo.
Se alguém te mandou o link dessa postagem é porque realmente se preocupa com você.
Nesse artigo vou reportar um email Phishing do Mercado Pago que chegou pra mim e pode consequentemente chegar a você também.
Entenda um pouco sobre o Phishing
Uma das características do Phishing é criar uma pressão psicológica e fazê-lo agir por impulso, ou seja sem pensar muito. Você sempre vai ser surpreendido com alguma notícia muito boa, por exemplo um Iphone 13 por R$ 500,00, um deposito errado na sua conta, ou uma notícia muito ruim, por exemplo: alguém acessou sua conta, ou você tem 1 hora pra mandar um pix se não vou vazar suas fotos.
Em todos os casos, sempre a ideia é gerar a pressão psicológica capaz de te fazer agir rapidamente.
Assunto do email:
Voce adicionou um colaborador a sua conta. ID 427244187
Como identificar um e-mail Phishing
1º - Verifique o endereço do e-mail remetente. O e-mail deve conter o domínio oficial do remetente.
Por exemplo, no caso do mercado pago, o domínio oficial é @mercadopago.com.br. Mas nesse e-mail está < agh@vmi977453.contaboserver.net >
2º - Em todo o e-mail Phishing possui 1 entre 2 coisas, que são: um botão pra clicar, ou um anexo pra download. Nesse caso trata-se de um botão. Ao passar o mouse sobre o botão, na barra de status é possível ver o link para onde o botão levará ao ser clicado. E você pode ver que mais uma vez não existe o domínio do mercado pago no link do botão: https://us-east4-semiotic-karma-356909.cloudfunctions.net/camprix
3º - O assunto numa grande parte acaba tendo erros de português, ou de informação então preste atenção também.
4º - O próprio serviço de e-mail as vezes taxam esses e-mails como spam. O gmail e o outlook tem um bom faro para identificar esses e-mails falsos. Esse e-mail que estamos falando estava na pasta de Lixo eletrônico.
Observando isso você vai consegui se livrar de muitos ataques de Phishing que recebe diariamente.
Tags:
reports