• (0) Comentários
  • Votação:
  • Compartilhe:

Segurança »

Receita alerta para falsos emails

Estelionatários estão aproveitando o início do ano para enviar emails enganosos informando sobre declarações que estariam com problema na Receita Federal

Da redação com Assessorias - Redação Publicação:31/01/2013 15:08Atualização:31/01/2013 15:12
 (Reprodução)
Mensagem falsa de correio eletrônico voltou a circular na internet em nome da Receita Federal. A intenção dos criminosos é enganar os contribuintes sobre supostas divergências na declaração do imposto de renda do exercício de 2012.

O alerta é da própria Receita, que lembra aos internautas que não manda emails aos contribuintes. A única forma utilizada para esse tipo de comunicação é por meio de caixa postal específica disponível para quem é cadastrado no Centro Virtual de Atendimento ao Contribuinte (e-CAC). Outra forma de o contribuinte receber mensagens é relacionada ao certificado digital (para quem tem), através da utilização do Domicílio Tributário Eletrônico (DTE).

Segundo a Receita, emails falsos sempre são enviados por quadrilhas especializadas em crimes pela internet para obter informações fiscais, cadastrais e principalmente financeiras dos contribuintes, e alerta ainda que os contribuintes não devem abrir os arquivos anexados a essas mensagens, pois normalmente são programas executáveis que podem causar danos ao computador ou capturar informações confidenciais do usuário. Caso receba algum email em nome do órgão federal, a dica é para o contribuinte excluir imediatamente a mensagem.

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), as fraudes praticadas na internet, como o phishing, em que os criminosos tentam "pescar" informações de usuários (incluindo contribuintes da Receita), chegaram a quase 70 mil casos em 2012, ficando atrás apenas de ataques de hackers.

Saiba mais como funciona o phishing:

- Tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

- Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

- Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

- Tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Dicas de prevenção:

- Fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;

- Questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);

- Fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;

- Não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada;

- Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador web;

 - Verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;

- Utilize mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing (mais detalhes no Capítulo Mecanismos de segurança);

- Verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados;

- Verifique as informações mostradas no certificado. Caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro;

- Acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários)

Fonte: www.cert.br
COMENTÁRIOS
Os comentários estão sob a responsabilidade do autor.

EDIÇÃO 58 | outubro de 2017