Como identificar um e-mail de phishing do Facebook e golpes semelhantes

0

Embora o Facebook (agora Meta) seja um ótimo lugar para compartilhar momentos da vida e manter contato com amigos e familiares, também é um dos lugares mais comuns para golpes e fraudes na Internet. Um relatório recente da empresa de segurança cibernética Vade, baseada em IA, concluiu que, em 2021, o Facebook mais uma vez dominou o phishing de mídia social.

Com isso em mente, agora é mais importante do que nunca saber como se proteger desses ataques ao usar a rede social. Este artigo analisa vários cenários de phishing e explica quais sinais indicadores procurar. Também orientaremos você em várias recomendações que ajudarão você a manter sua conta e suas informações pessoais seguras.

O que é phishing nas redes sociais?

Phishing é uma técnica comumente empregada por hackers nas mídias sociais para coletar informações confidenciais, como credenciais de login da conta, informações de cartão de crédito e outros dados pessoais por meio de representação. Esses dados podem ser usados ​​para roubar seus fundos e lançar outros golpes e ataques.

Um ataque de phishing típico do Facebook vem na forma de uma mensagem ou e-mail contendo um link no qual as vítimas em potencial são solicitadas a fornecer ou confirmar informações pessoais. Às vezes, esses golpes podem ser difíceis de detectar a olhos destreinados, especialmente porque podem conter um link que leva a um site semelhante ao Facebook. Felizmente, é possível dizer a diferença entre um e-mail genuíno do Facebook e um falso, como você aprenderá mais neste artigo.

Com mais e mais golpes sendo expostos a cada dia, os usuários precisam ficar alertas e cultivar uma dose saudável de ceticismo quando se trata dos links que recebem, seja na forma de um e-mail que parece ter vindo do Facebook ou uma mensagem amigável de um conhecido.

Como identificar um e-mail ou mensagem de phishing do Facebook

E-mails ou mensagens fraudulentas costumavam estar cheios de gramática ruim e alegações estranhas, mas percorreram um longo caminho desde então. Ainda é fácil cair nas armadilhas dos hackers, mas existem maneiras de determinar se um link suspeito vem de uma fonte legítima ou não. Abaixo listamos algumas das coisas que você precisa prestar atenção.

  1. Determine se o endereço de e-mail do remetente é legítimo

“Parece legítimo?” é a pergunta que você deve fazer primeiro. Dê uma boa olhada no endereço de e-mail do remetente. Uma tática comum de hackers é alterar um pouco o domínio de uma empresa conhecida como o Facebook para convencer as vítimas em potencial de que o e-mail vem delas. Em caso de dúvida, use a Central de Ajuda do Facebook ou pesquise online e veja se outras pessoas receberam e-mails semelhantes.

Por exemplo, vale a pena saber que o Facebook envia notificações por e-mail de @facebookmail.com, mas se você nunca recebeu uma mensagem desse endereço de e-mail antes, pode parecer suspeito. Felizmente, o Facebook confirma que está de fato usando esse endereço. Na verdade, ele avisa que, se você recebeu uma notificação por e-mail do Facebook de outro endereço, provavelmente deve ignorá-la ou excluí-la.

Outra forma de verificar se o e-mail veio diretamente do Facebook, é através do site ou aplicativo. Veja como você pode fazer isso sozinho.

No computador:

  • Abra o Facebook no seu navegador e vá para “Configurações e privacidade -> Configurações” clicando na seta para baixo ao lado do ícone de notificações no canto superior direito.
  • À esquerda, selecione “Segurança e Login”.
  • Na seção Avançado na parte direita da tela, vá para “Ver e-mails recentes do Facebook”.

Se você tiver uma correspondência para seu e-mail questionável, você acabou de confirmar sua validade. Se não estiver lá, você pode querer ser mais cuidadoso ao dar o próximo passo. O Facebook não mantém uma lista de pendências estendida de e-mails que enviou para você, então você não poderá ver os e-mails que recebeu na semana passada, por exemplo.

Em um dispositivo móvel:

  • Visite a seção “Configurações e privacidade”.
  • Na lista de opções, escolha “Senha e segurança”.
  • Procure o recurso “Ver emails recentes do Facebook” na seção “Avançado”. Deslize um pouco para cima para encontrá-lo.
  • Verifique se o e-mail que você recebeu recentemente corresponde a qualquer e-mail nesta seção.
  1. Preste atenção ao assunto do e-mail

O assunto do e-mail também pode esclarecer a origem da mensagem. Se o assunto for excessivamente positivo, digamos, alertando que você ganhou algo mesmo que não tenha participado, saiba que é uma farsa. Da mesma forma, se o assunto for urgente e obviamente destinado a provocar uma reação emocional, você provavelmente deve pular este também, ou pelo menos investigar o problema mais a fundo antes de excluir a mensagem completamente.

Seja especialmente cauteloso com mensagens que o incitam a fazer algo e o ameaçam com consequências desagradáveis ​​se você não obedecer. Por exemplo, e-mails que instruem você a alterar ou senha se não quiser que sua conta seja bloqueada. Não caia nesses truques. O Facebook (ou qualquer outra empresa respeitável para esse assunto) nunca enviará e-mails como esse.

  1. Passe o cursor do mouse sobre o link

Vá para o seu PC, abra o e-mail no seu navegador e passe o mouse sobre o link dentro dele. O que você vê? Se for um link longo que não se parece com o endereço de onde veio, é melhor apostar no lado da segurança e esquecer o link.

  1. Verifique se o e-mail é endereçado pessoalmente a você

Outra dica de que o e-mail que você está vendo é uma farsa é que ele não é endereçado pessoalmente a você. Se o Facebook estivesse te escrevendo, você seria recebido com “Oi, ‘seu nome’”. Em oposição, e-mails suspeitos tendem a usar formatos genéricos como “Prezado Senhor/Senhora” ou formas ainda mais básicas de endereço, como “Oi”.

  1. Verifique se o e-mail pede alguma informação pessoal

Qualquer e-mail não solicitado solicitando que você forneça informações confidenciais, como dados bancários, senhas ou informações de identificação, é uma bandeira vermelha e aponta para um provável golpe. A regra geral ao usar o Facebook é se abster de compartilhar seus dados privados na rede social. Empresas respeitáveis ​​nunca pedirão esse tipo de informação por e-mail, ou pior, pelo Messenger.

Se você ainda não estiver convencido e quiser verificar novamente, não use o link incluído no e-mail. Em vez disso, acesse o site em questão, faça login e veja se recebeu alguma notificação ou mensagem relacionada ao assunto. Se você não conseguir ver nada, pode ter certeza de que é uma farsa.

Golpes comuns do Facebook a serem observados

Os hackers ficaram mais criativos ao longo dos anos, criando novas maneiras de enganar as pessoas com seu dinheiro. Felizmente, você pode se proteger educando-se e conhecendo alguns dos golpes mais comuns que circulam no Facebook.

Golpes de romance

Eles geralmente começam com usuários-alvo recebendo uma solicitação de amizade de alguém que eles não conhecem. O golpista tentará estabelecer um relacionamento por meio de mensagens diretas, que, se bem-sucedidas, formarão a base de um relacionamento online. Tudo isso é feito na esperança de receber dinheiro para pagar voos fantasmas e vistos.

Golpes de emprego

Outro tipo de golpe comum no Facebook envolve anúncios de emprego falsos. A boa notícia é que é muito fácil detectar um. Se um trabalho parece bom demais para ser verdade, então provavelmente é e você não deve cair na armadilha. Da mesma forma, se o anunciante da vaga exigir que você pague pelo “privilégio” de se candidatar à vaga ou se você precisar fazer um adiantamento para garantir a vaga, a vaga provavelmente é uma farsa. Em vez disso, use sites de empregos confiáveis ​​para se candidatar a empregos à moda antiga, enviando seu currículo e carta de intenção.

Roubo de token de acesso

Este método para obter acesso aos seus dados privados funciona compartilhando um link que solicita acesso ao seu perfil ou página do Facebook. O link pode parecer que veio de um aplicativo legítimo, mas verifique se há pequenas incongruências, conforme explicado na seção anterior.

“Você ganhou!” Golpes

Este é outro tipo de golpe muito bom para ser verdade. Se você sabe que não jogou na loteria ou participou de nenhum concurso recentemente, não deve ter escrúpulos em excluir uma mensagem alertando que você ganhou algo. Você obviamente não ganhou, porque você não jogou.

Esses tipos de golpistas geralmente pedem que você pague uma pequena taxa para ter um prêmio maior desbloqueado ou para que o presente seja enviado a você. Ao mesmo tempo, se você nunca ouviu falar da empresa/marca/campanha antes, é mais uma vez seguro assumir que você está sendo alvo de hackers. Use seu bom senso quando se trata desses tipos de ofertas.

Se você ainda tiver dúvidas, verifique na Internet os detalhes sobre a empresa. Pesquise a campanha ou concurso e veja se eles estão realmente executando algo assim. Obtenha alguma prova antes de dar outro passo.

Pedidos de amizade falsos

Embora o Facebook possa ajudá-lo a expandir seu círculo social, estar aberto a fazer novos amigos no aplicativo social também o deixa vulnerável a hackers. É uma boa ideia ter cuidado com quem você adiciona à sua lista de amigos, pois essas contas terão acesso às suas informações privadas.

Adicionar pessoas desconhecidas também pode levar você a se envolver em um golpe de romance, portanto, verifique o perfil da pessoa antes de adicioná-la. Se estiver quase vazio ou se eles tiverem apenas amigos com perfis suspeitos, pense duas vezes antes de adicioná-los.

Como evitar golpes de phishing no Facebook

O Facebook é uma plataforma rica para vários golpes de phishing, mas a boa notícia é que você pode tomar algumas medidas para desencorajar os hackers de atacar você. A primeira coisa que você provavelmente deve fazer é proteger sua conta.

É recomendável manter sua conta o mais privada possível, pois permite que você voe sob o radar. Para começar, altere a privacidade de suas postagens de Público para Apenas Amigos e oculte sua lista de amigos. Se você usa o Facebook para fazer novos amigos e é reticente em tornar seu perfil completamente privado, você ainda deve tomar medidas para proteger sua conta para garantir que nenhuma parte indesejada possa acessar seu Facebook sem permissão.

  1. Use o Painel de privacidade para proteger sua conta

Golpes vêm em muitos disfarces. Portanto, é importante estar ciente do que você pode fazer para diminuir a probabilidade de ser alvo.

No computador:

  • Abra o Facebook em um navegador de sua escolha.
  • Clique na seta para baixo no canto superior direito ao lado de Notificações.
  • Selecione “Configurações e privacidade”.
  • Em seguida, clique em “Privacy Checkup” para acessar o painel dedicado do Facebook.

Aqui você tem acesso rápido a várias opções, todas relacionadas à sua privacidade e segurança no Facebook.

A partir deste local, você pode controlar o tipo de dados que compartilha e quem pode vê-los.

  • Quem pode ver o que você compartilha: permite que você gerencie o público de suas postagens e histórias. A partir daqui, você também pode facilmente tornar particulares informações como sua data de nascimento ou a escola que frequentou.
  • Como manter suas informações seguras: verifica se sua senha é forte o suficiente e recomenda ativar a autenticação de dois fatores (2FA) ou alertas de login. A 2FA adiciona uma camada de proteção extra à sua conta, portanto, nosso conselho seria ativar essa opção. Com isso em vigor, qualquer pessoa que tentar fazer login em sua conta também precisará digitar um código de uso único além de sua senha.
  • Como as pessoas podem encontrar você no Facebook: é uma configuração importante a ser ajustada para evitar solicitações de amizade falsas. Aqui, você também pode definir seu número de telefone e e-mails como privados.
  • Suas configurações de dados no Facebook: mostra uma lista de aplicativos e serviços de terceiros nos quais você usou suas credenciais do Facebook para fazer login. Para parar de compartilhar suas informações com esses aplicativos, remova-os daqui.

Em um dispositivo móvel:

No celular, o painel “Privacy Checkup” está ausente, mas não se preocupe, você ainda pode acessar as opções individuais do seu smartphone.

  • Abra o aplicativo do Facebook no seu telefone.
  • Toque no menu de hambúrguer no canto superior direito.
  • Na parte inferior, toque em “Configurações e privacidade”.
  • Selecione Configurações.
  • Em seguida, vá para “Senha e segurança”.
  • Toque em “Verificar suas configurações de segurança importantes” na parte superior para ver se sua senha é forte o suficiente e ative rapidamente 2FA ou alertas de login.
  • Se você quiser tornar seu perfil mais privado, vá em frente e verifique a seção “Público e Visibilidade” em Configurações e em “Como as pessoas encontram e entram em contato com você” ou Postagens, certifique-se de que seu conteúdo e dados não estejam disponíveis para todos.
  1. Verifique seu histórico de login com frequência

Para garantir que ninguém mais tenha acesso não autorizado à sua conta, verifique seu histórico de login regularmente. Dessa forma, se você identificar um dispositivo ou local suspeito de onde aparentemente fez login na lista, poderá removê-lo imediatamente.

No computador:

  • Abra o Facebook no seu navegador e vá para Configurações.
  • No menu à esquerda, selecione “Segurança e Login”.
  • Encontre a seção “Onde você está conectado” no lado direito da tela.
  • Toque em “Ver mais” para ver uma lista completa de onde você fez login recentemente.
  • Se você notar um dispositivo ou local suspeito (por exemplo, se você nunca fez login com sua conta do Facebook em um dispositivo Linux), toque nos três pontos ao lado da entrada e selecione “Não você?” opção. Como alternativa, você pode optar por “Sair” remotamente deste dispositivo.
  • Se você quiser ter certeza de que não esqueceu de sair de sua conta em um determinado dispositivo, role para baixo até o final e clique em “Sair de todas as sessões”.

Em um dispositivo móvel:

  • Vá para “Configurações e privacidade -> Senha e segurança” no aplicativo do Facebook.
  • Toque no link “Ver tudo” na seção “Onde você está conectado”.
  • Toque nos três pontos ao lado de uma entrada suspeita e selecione a opção “
  • Conta segura” para redefinir sua senha. Alternativamente, você pode pressionar “Sair”.
  • Você também pode deslizar para baixo até o final da lista de dispositivos e pressionar “Sair de todas as sessões”.
  1. Não clique em links suspeitos

Muitos ataques de phishing no Facebook vêm na forma de um e-mail ou mensagem de um amigo que contém um link aparentemente inofensivo no qual você deve clicar. Tendo isso em mente, você deve sempre avaliar qualquer link que exiba qualidades duvidosas.

No caso de e-mails com aparência oficial, saiba que você pode verificar no Facebook se essas mensagens são realmente oficiais. No caso de links que venham de um amigo, antes de clicar, sempre entre em contato com esse amigo primeiro e pergunte se ele realmente enviou o link.

Perguntas frequentes

  1. Posso notificar o Facebook sobre uma possível tentativa de phishing?

Sim, você pode e é realmente incentivado. Se você recebeu um e-mail que acredita ser um golpe, pode excluí-lo ou ignorá-lo. No entanto, seria melhor se você relatasse o e-mail. Escreva um e-mail para phish@fb.com descrevendo o problema.

  1. Acho que minha conta foi comprometida devido a uma tentativa de phishing. O que eu posso fazer?

Acesse a página Hackeada do Facebook e preencha os detalhes específicos da sua situação de phishing. Em seguida, o Facebook o guiará por algumas etapas que ajudarão a proteger novamente sua conta. O primeiro passo é alterar sua senha. Continue seguindo as instruções do Facebook e revise seus endereços de e-mail, páginas que você seguiu e muito mais.

  1. Não consigo fazer login na minha conta do Facebook? O que eu faço em seguida?

Se você perdeu o acesso à sua conta do Facebook, pode ser devido a uma tentativa de phishing. Para recuperar sua conta, visite a página de identificação do Facebook e siga as etapas conforme solicitado.