Como identificar um e-mail de phishing do Facebook e golpes semelhantes
Embora o Facebook (agora Meta) seja um ótimo lugar para compartilhar momentos da vida e manter contato com amigos e familiares, também é uma das mídias mais comuns usadas para golpes e fraudes na Internet.
Um relatório recente da empresa de segurança cibernética Vade, baseada em IA, concluiu que, em 2021, o Facebook mais uma vez dominou o phishing de mídia social.
Dito isso, agora é mais importante do que nunca saber como se proteger desses ataques ao usar a rede social. Este artigo analisa vários cenários de phishing e explica quais sinais indicadores procurar. Também orientaremos você sobre como manter sua conta e suas informações pessoais seguras.
O que é phishing nas redes sociais?
Phishing é uma técnica geralmente aplicada por hackers nas mídias sociais para coletar informações confidenciais como, por exemplo, credenciais de login da conta, informações de cartão de crédito e outros dados pessoais. Esses dados podem ser usados para roubar suas finanças e lançar outros golpes e ataques.
Um ataque de phishing típico no Facebook vem na forma de uma mensagem ou e-mail contendo um link, no qual as vítimas em potencial são solicitadas a fornecer ou confirmar informações pessoais.
Às vezes, esses golpes podem ser difíceis de detectar a olhos destreinados, especialmente porque podem conter um link que leva a um site semelhante ao do Facebook. Felizmente, é possível dizer a diferença entre um e-mail genuíno do Facebook e um falso, como você aprenderá neste artigo.
Com mais e mais golpes sendo expostos a cada dia, você que é usuário do Facebook precisa ficar alerta e cultivar uma dose saudável de desconfiança quando se trata dos links que recebe, seja na forma de um e-mail que parece ter vindo do Facebook ou uma mensagem amigável de um conhecido.
Como identificar um e-mail ou mensagem de phishing do Facebook
E-mails ou mensagens fraudulentas costumavam estar cheios de erros de gramática e alegações estranhas, mas assim como outras áreas os golpes também evoluíram.
Ainda é fácil cair nas armadilhas dos hackers, porém existem maneiras de determinar se um link suspeito vem de uma fonte legítima ou não. Abaixo listamos algumas das coisas que você precisa prestar atenção.
- Verifique se o endereço de e-mail do remetente é legítimo
“Parece legítimo?” é a primeira pergunta que você deve fazer. Dê uma boa olhada no endereço de e-mail do remetente.
Uma tática comum de hackers é alterar um pouco o domínio de uma empresa conhecida, como o Facebook, para convencer as vítimas em potencial de que o e-mail vem dela. Em caso de dúvida, use a Central de Ajuda do Facebook ou pesquise online e veja se outras pessoas receberam e-mails semelhantes.
Por exemplo, vale a pena saber que o Facebook envia notificações por e-mail de @facebookmail.com, mas se você nunca recebeu uma mensagem desse endereço de e-mail antes, pode parecer suspeito.
Felizmente, o Facebook confirma que está de fato usando esse endereço. Na verdade, ele avisa que, se você recebeu uma notificação por e-mail do Facebook de outro endereço, provavelmente deve ignorá-la ou excluí-la.
Outra forma de verificar se o e-mail veio diretamente do Facebook, é por meio do site ou aplicativo. Veja como você pode fazer isso.
No computador:
- Abra o Facebook no seu navegador e vá para “Definições e privacidade -> Definições” clicando na sua foto de perfil ao lado do ícone de notificações no canto superior direito.
- À esquerda, selecione “Segurança e início de sessão”.
- Na seção Avançado no final da página, vá para “Ver e-mails recentes do Facebook”.
Se você tiver uma correspondência em seu e-mail que é questionável, você acabou de confirmar se é ou não legítima. Pois, se não estiver na lista de e-mails recentes do Facebook, você pode querer ser mais cuidadoso ao dar o próximo passo.
O Facebook não mantém uma lista extensa de e-mails que enviou para você, então você não poderá ver os e-mails que recebeu na semana passada, por exemplo.
Em um dispositivo móvel:
- Visite a seção “Configurações e privacidade”.
- Na lista de opções, escolha “Senha e segurança”.
- Na seção “Avançado” procure o recurso “Ver e-mails recentes do Facebook”. Deslize um pouco para cima para encontrá-lo.
- Verifique se o e-mail que você recebeu recentemente corresponde a qualquer e-mail que está nesta seção.
- Preste atenção ao assunto do e-mail
O assunto do e-mail também pode esclarecer a origem da mensagem. Se o assunto for excessivamente positivo, digamos, alertando que você ganhou algo mesmo que não tenha participado de um sorteio, por exemplo, saiba que é uma farsa.
Da mesma forma, se o assunto for urgente e obviamente destinado a provocar uma reação emocional, você provavelmente deve pular este também, ou pelo menos investigar o problema mais a fundo antes de excluir a mensagem completamente.
Seja especialmente cauteloso com mensagens que o incitam a fazer algo e o ameaçam com consequências desagradáveis se você não obedecer.
Por exemplo, e-mails que instruem você a alterar a senha se não quiser que sua conta seja bloqueada. Não caia nesses truques. O Facebook (ou qualquer outra empresa respeitável em relação a esse assunto) nunca enviará e-mails como esse.
- Passe o cursor do mouse sobre o link
Vá para o seu PC, abra o e-mail no seu navegador e passe o mouse sobre o link dentro dele. O que você vê? Se for um link longo que não se parece com o endereço de onde veio, é melhor apostar no lado da segurança e excluir o e-mail.
- Verifique se o e-mail é endereçado pessoalmente a você
Outra dica de que o e-mail que você está vendo se trata de uma farsa é que ele não é endereçado pessoalmente a você. Se o Facebook estivesse te escrevendo, você seria recebido com “Oi, ‘seu nome’”.
Em oposição, e-mails suspeitos tendem a usar formatos genéricos como “Prezado Senhor/Senhora” ou formas ainda mais básicas, como “Oi”.
- Verifique se o e-mail pede alguma informação pessoal
Qualquer e-mail não solicitado pedindo que você forneça informações confidenciais, como dados bancários, senhas ou informações de identificação, é uma bandeira vermelha e aponta para um provável golpe.
A regra geral ao usar o Facebook é não compartilhar seus dados privados na rede social. Empresas respeitáveis nunca pedirão esse tipo de informação por e-mail, ou pior, pelo Messenger.
Se você ainda não estiver convencido e quiser verificar novamente, não use o link incluído no e-mail. Em vez disso, acesse o site em questão, faça login e veja se recebeu alguma notificação ou mensagem relacionada ao assunto. Se você não conseguir ver nada, pode ter certeza de que é uma farsa.
Golpes comuns no Facebook
Os hackers ficaram mais criativos ao longo dos anos, criando novas maneiras de enganar as pessoas para roubar dinheiro. Felizmente, você pode se proteger conhecendo alguns dos golpes mais comuns que circulam no Facebook.
Golpes de romance
Eles geralmente começam com usuários-alvo recebendo uma solicitação de amizade de alguém que eles não conhecem. O golpista tentará estabelecer um relacionamento por meio de mensagens diretas, que, se bem-sucedidas, formarão a base de um relacionamento online. Tudo isso é feito na esperança de receber dinheiro para pagar voos fantasmas e vistos.
Golpes de emprego
Outro tipo de golpe comum no Facebook envolve anúncios de emprego falsos. A boa notícia é que é muito fácil detectar um. Se um trabalho parece bom demais para ser verdade, então provavelmente é golpe e você não deve cair na armadilha.
Da mesma forma, se o anunciante da vaga exigir que você pague pelo “privilégio” de se candidatar à vaga ou se você precisar fazer um adiantamento para garantir a vaga, a vaga provavelmente é uma farsa.
Em vez disso, use sites de emprego confiáveis para se candidatar a empregos à moda antiga, enviando seu currículo e carta de intenção.
Roubo de token de acesso
Este método para obter acesso aos seus dados privados funciona compartilhando um link que solicita acesso ao seu perfil ou página do Facebook. O link pode parecer que veio de um aplicativo legítimo, mas verifique se há pequenas incoerências, conforme explicado na seção anterior.
“Você ganhou!” Golpes
Este é outro tipo de golpe que você deve pensar que é muito bom para ser verdade. Se você sabe que não jogou na loteria ou participou de nenhum sorteio recentemente, não deve ter dúvida na hora de excluir uma mensagem alertando que você ganhou algo. Você obviamente não ganhou, porque você não jogou.
Esses tipos de golpistas geralmente pedem que você pague uma pequena taxa para ter um prêmio maior desbloqueado ou para que o presente seja enviado a você. Ao mesmo tempo, se você nunca ouviu falar da empresa/marca/campanha antes, é mais seguro assumir que você está sendo alvo de hackers. Use seu bom senso quando se trata desses tipos de ofertas.
Se você ainda tiver dúvidas, verifique na Internet os detalhes sobre a empresa. Pesquise a campanha ou concurso e veja se eles estão realmente executando algo assim. Obtenha alguma prova antes de dar outro passo.
Pedidos de amizade falsos
Embora o Facebook possa ajudá-lo a expandir seu círculo social, estar aberto a fazer novos amigos na mídia social também o deixa vulnerável a hackers. É uma boa ideia ter cuidado ao decidir quem você adiciona à sua lista de amigos, pois essas contas terão acesso às suas informações privadas.
Adicionar pessoas desconhecidas também pode levar você a se envolver em um golpe de romance, portanto, verifique o perfil da pessoa antes de adicioná-la. Se estiver quase vazio ou se tiver apenas amigos com perfis suspeitos, pense duas vezes antes de adicioná-la.
Como evitar golpes de phishing no Facebook
O Facebook é uma plataforma com espaço para vários golpes de phishing, mas a boa notícia é que você pode tomar algumas medidas para desencorajar os hackers a atacar você. A primeira coisa que você provavelmente deve fazer é proteger sua conta.
É recomendável manter sua conta a mais privada possível. Para começar, altere a privacidade de suas postagens de Público para Apenas Amigos e oculte sua lista de amigos.
Se você usa o Facebook para fazer novos amigos e está indeciso sobre tornar seu perfil completamente privado, você ainda deve tomar medidas para proteger sua conta para garantir que nenhum usuário indesejado possa acessar seu Facebook sem permissão.
- Use o Painel de privacidade para proteger sua conta
Golpes vêm em muitos disfarces. Portanto, é importante estar ciente do que você pode fazer para diminuir a probabilidade de ser alvo.
No computador:
- Abra o Facebook em um navegador de sua escolha.
- Clique na sua foto de perfil no canto superior direito ao lado de Notificações.
- Selecione “Definições e privacidade”.
- Em seguida, clique em “Verificação de Privacidade” para acessar o painel dedicado do Facebook.
Aqui você tem acesso rápido a várias opções, todas relacionadas à sua privacidade e segurança no Facebook.
A partir desta seção, você pode controlar o tipo de dados que compartilha e quem pode vê-los.
- Quem pode ver o que você compartilha: permite que você gerencie o público que terá acesso às suas postagens e histórias. Aqui, você também pode facilmente tornar particulares informações como sua data de nascimento ou a escola que frequentou.
- Como manter suas informações seguras: verifica se sua senha é forte o suficiente e recomenda ativar a autenticação de dois fatores (2FA) ou alertas de login. A 2FA adiciona uma proteção extra à sua conta, portanto, nosso conselho é que você ative essa opção. Com essa ativação, qualquer pessoa que tentar fazer login em sua conta também precisará digitar um código de uso único além de sua senha.
- Como as pessoas podem encontrar você no Facebook: é uma configuração importante a ser ajustada para evitar solicitações de amizade falsas. Aqui, você também pode deixar seu número de telefone e e-mails privados.
- Suas configurações de dados no Facebook: mostra uma lista de aplicativos e serviços de terceiros nos quais você usou suas credenciais do Facebook para fazer login. Caso deseje parar de compartilhar suas informações com esses aplicativos, remova-os daqui.
Em um dispositivo móvel:
No celular, a seção “Verificação de Privacidade” está ausente, mas não se preocupe, pois você ainda pode acessar as opções individuais no seu smartphone.
- Abra o aplicativo do Facebook no seu telefone.
- Toque no menu no canto superior direito.
- Na parte inferior, toque em “Configurações e privacidade”.
- Selecione Configurações.
- Em seguida, vá para “Senha e segurança”.
- Toque em “Verificar suas configurações de segurança” na parte superior para ver se sua senha é forte o suficiente e ative rapidamente 2FA ou alertas de login.
- Se você quiser tornar seu perfil mais privado, verifique a seção “Público e Visibilidade” em Configurações. Em seguida, vá para a seção “Como as pessoas encontram e entram em contato com você”. Certifique-se de que seu conteúdo e dados não estejam disponíveis para todos.
- Verifique seu histórico de login com frequência
Para garantir que ninguém mais tenha acesso não autorizado à sua conta, verifique seu histórico de login regularmente. Dessa forma, se você identificar um dispositivo ou local suspeito de onde aparentemente fez login na lista, poderá removê-lo imediatamente.
No computador:
- Abra o Facebook no seu navegador e vá para Configurações.
- No menu à esquerda, selecione “Segurança e início de sessão”.
- Encontre a opção “Onde tens sessão iniciada” abaixo de recomendações.
- Toque em “Ver mais” para ver uma lista completa de onde você fez login recentemente.
- Se você notar um dispositivo ou local suspeito (por exemplo, se você nunca fez login com sua conta do Facebook em um dispositivo Linux), toque nos três pontos ao lado da entrada e selecione “Não é você?” para redefinir sua senha e proteger sua conta. Como alternativa, você pode optar por “Sair” remotamente deste dispositivo.
- Se você quiser ter certeza de que não se esqueceu de sair de sua conta em um determinado dispositivo, role para baixo até o final e clique em “Sair de todas as sessões”.
Em um dispositivo móvel:
- Vá para “Configurações e privacidade -> Senha e segurança” no aplicativo do Facebook.
- Toque no link “Ver tudo” na seção “Onde você fez login”.
- Toque nos três pontos ao lado de uma entrada suspeita e selecione a opção “Proteger Conta” para redefinir sua senha. Alternativamente, você pode pressionar “Sair”.
- Você também pode deslizar para baixo até o final da lista de dispositivos e pressionar “Sair de todas as sessões”.
- Não clique em links suspeitos
Muitos ataques de phishing no Facebook vêm na forma de um e-mail ou mensagem de um amigo que contém um link, aparentemente inofensivo, no qual você deve clicar. Tendo isso em mente, você deve sempre avaliar qualquer link que exiba características duvidosas.
No caso de e-mails com aparência legítima, saiba que você pode verificar no Facebook se essas mensagens são realmente oficiais. No caso de links que venham de um amigo, antes de clicar, sempre entre em contato com esse amigo primeiro e pergunte se ele realmente enviou o link.
Perguntas frequentes
- Posso notificar o Facebook sobre uma possível tentativa de phishing?
Sim, você pode e é realmente incentivado. Se você recebeu um e-mail que acredita ser um golpe, pode excluí-lo ou ignorá-lo. No entanto, seria melhor se você relatasse sobre o e-mail. Escreva um e-mail para phish@fb.com descrevendo o problema.
- Acho que minha conta foi comprometida devido a uma tentativa de phishing. O que eu posso fazer?
Acesse a página facebook.com/hacked e preencha os detalhes específicos da sua situação de phishing. Em seguida, o Facebook o guiará por algumas etapas que ajudarão a proteger novamente sua conta. O primeiro passo é alterar sua senha. Continue seguindo as instruções do Facebook e revise seus endereços de e-mail, páginas que você seguiu e muito mais.
- Não consigo fazer login na minha conta do Facebook? O que eu faço em seguida?
Se você perdeu o acesso à sua conta do Facebook, pode ser devido a uma tentativa de phishing. Para recuperar sua conta, visite a página de identificação do Facebook facebook.com/login/identify e siga as etapas conforme solicitado.