Attenzione alle truffe e-mail bancarie

Sappiamo da decenni che molte e-mail bancarie sono false, progettate per rubare dati, truffare o installare virus e keylogger. Sfortunatamente, ogni giorno i truffatori diventano più intelligenti, necessitano di attenzioni speciali.

Di recente ho scritto un articolo su presunti hack che hackerato nel tuo computer chiedendo un riscatto con bitcoin. Questa volta voglio parlare di come queste truffe stiano raggiungendo livelli che ingannano anche gli esperti di informatica.

Se sei già a conoscenza di truffe via email, probabilmente la prima cosa che fai è guardare il mittente dell'email, ma voglio chiarire in questo articolo che questo non è abbastanza. Al giorno d'oggi i truffatori sono in grado di inviare e-mail originali da domini bancari.

Glossario dei termini dell'articolo

In questo articolo voglio insegnarti come evitare e identificare le truffe via email. Forse sei un profano di internet, per questo lascio sotto un piccolo glossario che riassume alcune parole citate nell'articolo.

Dominio – Si riferisce all'URL o al collegamento al sito web. Ad esempio, il dominio di questo sito che stai leggendo è [kevinbk.com]. I domini di banche famose sono [paypal.com] o [itau.com.br], se sei su un sito con link diversi probabilmente è fake.

collegamenti – Questi sono gli indirizzi dei siti Web che accedi o a cui accedi. I link sono come i domini, ma hanno percorsi più lunghi che portano a una pagina particolare. Presta molta attenzione alle parole presenti nel link per vedere se sono autentiche.

Perché sto scrivendo questo articolo?

Oggi ho aperto la mia email e mi sono imbattuto nel seguente messaggio:

Cuidado com os golpes de e-mails bancários - email itau

La prima cosa che ho guardato è stato il mittente. Ho notato che il mittente appartiene al dominio originario della banca"itau.com.br“. Quindi per i primi secondi non ho sospettato la truffa, ho anche voluto inviare un'e-mail al mio manager chiedendo a riguardo.

Di solito vedo che alcune di queste email, anche se appartengono al mittente originale, hanno dei punti sul destinatario che indicano che sono false. Di solito mascherando il nome con un'e-mail o utilizzando altri campi del destinatario.

Dato che questo non aveva nulla di tutto ciò, ho iniziato a considerarlo come qualcosa di vero. Sospettavo solo dal colore del carattere del pulsante Accedi al portale Itaú e anche dal testo e dal tasso di i-token che personalmente non ha senso esistere.

Fino a quando diffidavo di nascosto dei link presenti nell'e-mail. Ho notato che indirizza a domini che non hanno senso. Il link oltre ad essere gigante, reindirizzava a un dominio falso itau-requerimento.com e itau-internetbankinggo.com;

Come sapere se un'e-mail è reale?

Come già accennato nella mia storia precedente, farò un elenco o una lista di controllo dei passaggi per identificare se un'e-mail è falsa o meno. Se hai domande sui termini citati nell'articolo, leggi il glossario in cima a questa pagina.

  1. vedi il dominio da chi ha inviato l'email, è affidabile?
  2. Verificare se ci sono prove di e-mail inoltrate o con molti destinatari;
  3. Verifica che i colori e i caratteri siano realmente gli stessi delle email ufficiali;
  4. Verificare che non ci sia immagine con testi descrittivi dell'azienda incollata nell'e-mail;
  5. Verifica il dominio dei link presenti all'interno dell'articolo;
  6. Prestare attenzione al contenuto dell'e-mail;

Nessuna banca o azienda invia e-mail dicendo che il tuo account sta per scadere, che devi aggiornare qualcosa o che devi pagare una commissione, il più delle volte è tutto falso. Presta attenzione al contenuto delle email.

Se inizi a credere a determinati contenuti dell'e-mail, vai direttamente al sito invece di fare clic sul collegamento. Ci sono anche truffe utilizzando Mercado Livre e Mercado Pago con venditori alle prime armi che stanno iniziando a utilizzare la piattaforma.

Cuidado com os golpes de e-mails bancários - novo email

Email false ricevute dalle banche

Lascio di seguito il contenuto di alcune email false per aiutare chi ha domande e cerca il contenuto dell'email su Google. Consiglio di condividere questo articolo con quante più persone possibile in modo che non cadano nelle truffe.

Di seguito la presunta e-mail che ho ricevuto dal Banco Itau:

AVVISO IMPORTANTE!!!

Caro cliente.

Attraverso questa e-mail, ti ricordiamo che l'account collegato al tuo dispositivo di sicurezza (Applicazione iToken/Portachiavi) ha un aggiornamento della registrazione in sospeso nel nostro sistema, che ne impedisce il pieno funzionamento e, di conseguenza, rende il tuo accesso alle presenze :

• Bancomat • Internet banking • App Itau • temporaneamente inattivo. In questo modo operazioni come bonifici e pagamenti possono essere effettuate solo tramite la propria filiale di provenienza, con presentazione della propria carta di debito.

• Aggiornare

Rendiamo disponibile l'aggiornamento nel nostro sistema, evitando così il pagamento di R$ 94,49 per l'emissione di un nuovo dispositivo di sicurezza.

Di seguito una falsa email di Paypal che parla di account limitato o in via di disattivazione:

Il tuo account è stato limitato.
Salve, cliente

Abbiamo limitato il tuo account

Dopo una recente revisione dell'attività del tuo account, abbiamo stabilito che stai violando le Norme sull'uso accettabile di PayPal. Effettua il login per confermare la tua identità e rivedere tutte le tue attività recenti

Puoi trovare la politica di utilizzo accettabile di PayPal completa facendo clic su Legale nella parte inferiore di qualsiasi pagina PayPal.

Di seguito una falsa email di Amazon che parla di ordini in sospeso:

Abbiamo sospeso il tuo account Amazon e tutti gli ordini in sospeso.

Abbiamo intrapreso questa azione le informazioni di fatturazione che hai fornito non corrispondevano alle informazioni in archivio con l'emittente della carta.
Per risolvere questo problema, verifica ora con il nome di fatturazione, l'indirizzo e il numero di telefono registrati sulla tua carta di pagamento.

Se ti sei trasferito di recente, potresti dover aggiornare queste informazioni con l'emittente della carta.
Clicca semplicemente sul pulsante qui sotto: