Os golpistas às vezes usam versões falsas de endereços da Web de empresas reais para induzi-lo a revelar suas informações pessoais. Procure por coisas estranhas em qualquer endereço que apareça em um link enviado por e-mail, como o nome de uma empresa com erros ortográficos ou caracteres extras no final do nome de domínio. Na dúvida, não clique no link e entre em contato diretamente com a empresa em questão.
Olhe antes de clicar
Os golpistas costumam enviar e-mails de "phishing" disfarçado de bancos e outras empresas financeiras, sites de comércio eletrônico e outras instituições com as quais você faz negócios.
Vídeo do dia
Nesses e-mails, eles incluirão links de login fingindo ser da instituição em que você confia, mas na verdade serão para o próprio site do golpista. Quando você tenta fazer login ou fornecer outras informações confidenciais, eles registrarão suas informações e, posteriormente, as usarão para se passar por você.
Antes de clicar em qualquer link em um e-mail, você deve sempre olhar para o URL do link para se certificar de que ele realmente direciona para o site que você espera.
Nos programas de e-mail para smartphones e tablets iPhone e Android, você pode fazer isso mantendo o dedo pressionado até que um menu apareça, mostrando a URL e perguntando se você deseja abrir o link. Na maioria dos navegadores para Windows ou Mac, você pode passar o mouse sobre o link para ver o URL.
Mesmo se um URL for escrito no texto do e-mail, o link real pode apontar para outro URL inteiramente. Nada impede que um golpista vincule o texto "http://www.mybank.com" para "http://www.scamsite.com."
Verifique se há truques sutis
Ao examinar o URL, procure cuidadosamente por erros ortográficos sutis no nome de domínio. Os golpistas usarão um pouco com erros ortográficos variações de sites conhecidos para induzi-lo a simplesmente deslizar o URL e clicar. Um e-mail fraudulento pode ter um link para "http://www.mybonk.com" ao invés de "http://www.mybank.com," por exemplo.
Outros golpes usam um URL com um nome de domínio que começa igual ao nome de domínio que você espera, mas tem caracteres extras onde termina o domínio comum. Por exemplo, um golpista pode se vincular a http://www.mybank.com.scamsite.com, em vez de simplesmente para http://www.mybank.com. Sempre certifique-se de verificar o nome de domínio completo, não apenas o começo.
Desconfie de abreviadores de URL
Encurtadores de URL são usado frequentemente para abreviar endereços da Web extensos para mídias sociais e mensagens de texto.
Porque eles disfarçam o URL real para o qual um link aponta, eles podem ser usado por golpistas procurando dificultar a verificação de um link antes de clicar. Organizações como bancos e instituições financeiras provavelmente não usarão encurtadores de URL em e-mails oficiais, portanto, cuidado com qualquer mensagem que receber com URLs encurtados inesperadamente. Experimente um serviço como CheckShortURL para ver o que o URL encurtado aponta em sua forma expandida.
Em caso de dúvida, verifique
Se um link em um e-mail ou em outro lugar parecer suspeito, ou se você simplesmente não tiver certeza se uma mensagem parece legítima, não corra o risco.
Entre em contato com a organização que enviou a mensagem diretamente. Visite o site deles digitando o URL manualmente, use um aplicativo de smartphone para se conectar com a organização ou ligue para eles.
Os golpistas de e-mail muitas vezes tentam criar um senso de urgência, enviar e-mails que insinuem não clicar em um link terá consequências negativas graves, como congelar sua conta bancária. Mas se um banco ou outra instituição tem uma mensagem urgente para você, ela também deve estar disponível quando você fizer login diretamente em sua conta ou entrar em contato por telefone.
