Hoje recebi um e-mail bastante interessante. Um e-mail supostamente enviado pela Caixa Econômica Federal avisando que a minha “conta da Caixa® ainda se encontra com a Adesão de Segurança pendente” e orientando que “para as novas transações efetuadas através do nosso Internet-Banking está adesão é obrigatória“. Claro que suspeitei logo que era uma fraude pois a CEF não deixaria um e-mail desse ser enviado com erro de português! “Está”, com acento agudo antes de adesão, é um erro gritante!
Brincadeiras (e deficiência na língua portuguesa dos “editores”) à parte, o assunto é muito sério e precisa ser tratado como tal. Golpistas de Internet estão cada vez mais inteligentes, criando mecanismos para ludibriar os usuários, trabalhando cada vez mais a engenharia social para convencer a vítima da veracidade das informações.
Caso não queira ler todo o post com a explicação de como detectar um e-mail fraudulento, anote somente a dica abaixo e você nunca mais terá seus dados bancários roubados!
Nenhuma instituição bancária envia e-mail para o cliente pedindo que o mesmo instale qualquer tipo de programa! Portanto, ignore qualquer e-mail desse tipo!
Seguindo a regra de ouro acima você permanecerá protegido sem que os ladrões virtuais instalem programas maliciosos em seu computador. Se quiser aprender em detalhes como detectar esses e-mails falsos então continue lendo o post.
O falso e-mail
Eis abaixo o dito e-mail que recebi, com o assunto “Prezado(a) – Adesão obrigatóri
Como detectar um falso e-mail
O primeiro detalhe nesse caso específico é que eu não tenho e nunca tive conta alguma na CEF, mas, caso esse não seja o seu caso, seguem abaixo os detalhes para detectar se o e-mail é verdadeiro ou não.
Verifique se o remetente é mesmo da instituição que se diz ser. No caso desse e-mail o remetente é um tal de “[caixa.gov.br] <caixa@gov.br>“. Não existe a possibilidade de um e-mail ser “@gov.br“, pois essa estrutura não é permitida.
O termo “.br” é um domínio de topo de código de país e o “.gov” é um domínio de topo genérico e este último exige que um domínio seja definido. Compliquei demais? Simplificando, e tendo a própria Caixa Econômica Federal como exemplo, o domínio é a palavra “caixa” e, portanto, um e-mail válido seria algo como qualquer-coisa@caixa.gov.br . Entendeu? A palavra caixa como domínio precede o domínio de topo genérico “.gov”.
Depois de checar o remetente, verifique sempre para onde os links do e-mail estão apontando. No caso dos links em azul com o texto caixa.com.br, esses estão apontando realmente para o endereço caixa.com.br, que ao serem clicados, são redirecionados automaticamente para www.caixa.gov.br, pois o domínio “caixa.com.br” também é oficial da CEF.
O problema nesse e-mail encontra-se no link do botão “INICIAR CADASTRO“. Este aponta para o endereço falso http://caixaacesso1.no-ip.org/previna-se/?
Depois de toda a aula de domínio e domínio de topo que dei agora acima você já reconhece que o domínio nesse endereço é o “no-ip“. O site www.no-ip.gov é um serviço que permite a qualquer pessoa criar um endereço web para que acesse um site em qualquer computador do mundo.
O que os fraudadores fizeram foi criar uma cópia do site da Caixa em algum computador da casa deles e gerou o endereço falso para apontar para esse computador.
Nuca façam o que eu fiz, mas acessei o tal endereço e copiei algumas telas para você comparar com a versão oficial do site da Caixa Econômica. Seguem as imagens abaixo:
Site Falso
Site Oficial
A diferença principal está lá na barra de endereço do browser, que no site oficial está como www.caixa.gov.br e no falso está como caixa-atendimento.no-ip.org. Separei mais duas telas, agora mostrando a área do Internet Bank, onde os bandidos realmente pegarão os seus dados:
Site Falso
Site Oficial
Agora você já consegue perceber que a principal diferença está novamente no endereço da página né?
Este post foi para alertar sobre este tipo de golpe que é muito comum na Internet e não acontece somente com a Caixa Econômica Federal e outros bancos brasileiros. Também acontece com sites como Receita Federal, Petrobras, companhias aéreas, ministério da fazenda e outras empresas que são bastante conhecidas pelo público.
No site do Boa Dica tem uma página com uma lista enorme de e-mails falsos que eles já catalogaram.
Espero que tenham gostado do post e que nunca caiam neste golpe.
Pingback: Email com Vírus! Guia de como abrir seus email. - Ocionéticos
Recebi um email falso do Banco do Brasil mas nao possuo conta no mesmo.
Olá Bruno! Sempre leio os seus e-mails, que por sinal me inscrevi para recebê-los (rs). A muito tempo venho recebendo e-mails de vários bancos, inclusive dos que tenho contas, porém sabemos que, os Bancos não mandam e-mails de espécie alguma. Igualmente, RFB e outros Órgão Públicos. Quando a gente já é calejada, fica mais fácil saber quais são os falsos, e, nisso o Gmail é muito bom, pq. há ferramentas para denunciarmos, quando eles “passam” pelo crivo. Um abraço.
Olá Maria!
Nunca recebi um comentário como o seu, de uma pessoa que acompanha as novidades do meu Blog pelas newsletters. Fico muito feliz por estar gostando do conteúdo.
Com relação ao seu tema, está certíssima. Os bancos não têm o costume de escrever e-mails para seus clientes e muito menos a RFB.
Parabéns pela sua consciência em só abrir e-mails confiáveis.
Mais uma vez obrigado pelo comentário.
Abs!
Pingback: Opte pelo opt-out e viva mais feliz! Limpe sua caixa de e-mail
Olá, também recebi um e-mail idêntico, porém, do Banco do Brasil, na hora percebi que era fraude pois nem conta no BB eu tenho. Valeu pelo post.
Recebi um email dizendo do Banco do Brasil com logotipo do banco me avisando que está sendo protestado uma dívida minha com o Banco dizendo ser adiantamento em depósotos em minha conta corrente,de onze mil e setencentos reais,em um cartório em Brasilia,e se eu quiser quitar a dívida devo emprimir um boleto elaborado por quem me enviou,para 6pagamento a alguem no Ceará.Incluzive parcelando os pagamentos.Já temos golpes até parcelado em 5 ,6 ou em até sete parcelas.Como não tenho conta corrente no banco no momento,e jamais pedi adiantamento em depósitos,é claro que deve ser golpe.
Lauri, nunca vi um e-mail parecido como esse, mas pela sua descrição, tem toda a cara de ser golpe. Como nem conta nesse banco você tem, apague o e-mail e ignore os próximos podem vir a chegar.
Olá boa noite,
hoje recebi um e-mail idêntico a esse, porem o mais curioso é q tinha realmente meus dados corretos.
nome completo, e CPF sabe me dizer se é verdadeiro? e se ñ for como conseguiram meu CPF?