Deteção de Fraudes (Scam) no Thunderbird

Thunderbird Thunderbird Última actualização:

O que é uma fraude?

Uma mensagem fraudulenta contém material desenhado para enganar o destinatário, levando-o a revelar informações pessoais. Por exemplo, uma mensagem poderá pedir-lhe que clique numa ligação e introduza o número do seu cartão de crédito para receber um prémio. Obviamente, não existe qualquer prémio. Em vez disso, a pessoa que enviou a mensagem recolhe o número do seu cartão de crédito.

Estes géneros de ataques denominam-se "phishing" (uma variante da ideia de "pescar" dados, tais como nomes de utilizador, palavras-passe ou números de cartões de crédito). Geralmente, os phishers de dados enviam e-mails em massa que imitam muito bem a aparência e conteúdo das mensagens de negócios legítimos (tais como bancos, grandes websites ou comércio a retalho). Alguns têm uma aparência de cartas com formulários com cabeçalhos e logótipos de empresas. Alguns contêm endereços de e-mail muito parecidos com os da empresa que dizem representar.

Para além de fraudes com cartões de crédito como descrito acima, os phishers utilizam também outras táticas:

  • Informando-o que a sua conta num website será encerrada, a não ser que clique numa ligação e reintroduza o seu nome de utilizador e palavra-passe. (Isto expõe a sua informação de início de sessão para o phisher.)
  • Informando-o que uma atualização de software está disponível, seguido de um pedido para você fornecer informação ou instalar software malicioso no seu computador.
  • Informando-o que ocorreu uma cobrança numa das suas contas, ou uma alteração no estado da sua conta e solicitando-lhe que clique a ligação na mensagem para corrigir o problema.

Qual é a diferença entre lixo eletrónico (spam) e fraudes (scams)?

Tanto as mensagens de spam como as mensagens fraudulentas são mensagens não solicitadas e indesejadas. Contudo, as mensagens de spam contêm meramente anúncios indesejados e não são perigosos, apenas irritantes. As mensagens fraudulentas, por outro lado, são maliciosas porque querem a sua informação pessoal para propósitos nefastos (roubo de identidade, fraudes com cartões de crédito, acesso à conta bancária, etc.).

Protegendo-se de fraudes

Para se proteger conta fraudes, deverá utilizar uma combinação das ferramentas de deteção de fraudes integradas no Thunderbird combinadas com o seu próprio senso comum e ceticismo.

Filtro automático do Thunderbird contra fraudes

O Thunderbird utiliza um filtro integrado contra fraudes que faz parte das funções do filtro de lixo eletrónico. Este procura características nas mensagens que sejam comuns em mensagens fraudulentas, por exemplo:

  • Ligações com nomes de servidor numéricos (http://127.0.0.1/).
  • Ligações onde o texto não corresponde ao nome do servidor (por exemplo, o texto da mensagem poderá dizer "https://secure.example.com" mas a ligação, em vez disso, vai para "http://phishing.example.com"). Os phishers fazem-no para o enganar e para e entrar no site deles. Infelizmente, algumas newsletters legítimas também fazem isto com redirecionadores, com propósitos de monitorização.
  • Uma ligação de uma imagem remota que contém uma fonte de imagem diferente da indicada pela ligação (clonando um site legítimo, semelhante à clonagem de ligações descrita acima).

Quando o Thunderbird deteta que uma mensagem poderá ser uma potencial tentativa de phishing, irá mostrar um aviso no topo da mensagem "Esta mensagem pode ser uma fraude":

scam warning

Como uma segunda linha de defesa , o Thunderbird avisa-o ao clica numa ligação numa mensagem que aparenta estar a direcioná-lo para um website diferente que o indicado pelo URL na mensagem:

email scam alert

Porque é que o Thunderbird me diz que uma mensagem legítima é uma fraude?

O algoritmo de deteção do Thunderbird não é perfeito e, ao contrário do filtro de spam, não aprende ou adapta-se baseado na sua atribuição aos e-mails. Se está a receber muitos falsos alertas, poderá considerar (por sua conta e risco) desativá-lo:

  1. Na barra do menu, clique no menu do Thunderbird e selecione DefiniçõesClique no botão Fx89menuButton Menu e escolha Definições.
  2. Selecione o separador Segurança e depois Fraudes de e-mail.
  3. Desmarque a caixa.

scam options

Seja cético acerca das mensagens de e-mail

A sua melhor defesa é estar atento às táticas de fraude e ser cético acerca das suas mensagens de e-mail.

  • Não clique em ligações em e-mails, a não ser que tenha a absoluta certeza de que o remetente é legítimo. Em vez disso, use o seu navegador para pesquisa o site. Por exemplo, se receber uma mensagem que diz que deve alterar a sua palavra-passe na sua conta bancária online, não clique na ligação na mensagem. Pelo contrário, use o seu navegador para aceder ao site do seu banco (utilizando o URL dos seus marcadores, favoritos, ou através da pesquisa) e verifique se o pedido é real.
  • Não responda a uma mensagem que solicita a sua informação pessoal.
  • Utilize uma versão recente de um navegador que implementa um filtro de phishing, tal como o utilizado pelo Firefox.
  • Utilize uma versão recente de uma aplicação de correio eletrónico (como o Thunderbird), que oferece proteção integrada contra phishing.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais