O que é fraude por e-mail?

A fraude por e-mail é um tipo de golpe que usa o e-mail para enganar as vítimas e fazê-las revelar informações pessoais ou transferir fundos para contas fraudulentas.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir fraude por e-mail
  • Entender como funciona a fraude por e-mail
  • Aprender maneiras de identificar e evitar fraudes por e-mail

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é fraude por e-mail?

A fraude por e-mail refere-se a uma variedade de golpes e atividades maliciosos que são realizados por meio de e-mail. Esses ataques podem variar de simples golpes de adiantamento de taxas direcionados a indivíduos desavisados a sofisticados ataques de comprometimento de e-mail empresarial (BEC) que visam enganar grandes departamentos de contabilidade para que paguem faturas fraudulentas. Os invasores de fraudes por e-mail geralmente usam táticas de engenharia social, como se passar por uma figura de autoridade confiável ou usar linguagem urgente ou emocionalmente carregada, para manipular suas vítimas para que tomem medidas prejudiciais a si mesmas ou à sua organização.

Qual é um exemplo de fraude por e-mail?

Há muitos exemplos de fraude por e-mail, mas um dos exemplos mais notórios é o golpe da taxa antecipada ou o e-mail do "Príncipe Estrangeiro". Nesse golpe, um indivíduo que se faz passar por um príncipe rico promete transferir uma grande quantia de dinheiro para a conta da vítima em troca de um pequeno pagamento adiantado ou de uma taxa de transferência. Depois que o pagamento é feito, os fundos prometidos nunca se materializam.

Esse golpe existe há séculos. Sua origem pode ser rastreada até o final de 1800, quando era conhecido como golpe do prisioneiro espanhol. Nessa versão, um golpista entrava em contato com as vítimas alegando estar ajudando um rico prisioneiro espanhol a fugir e prometendo uma recompensa em troca de uma taxa de suborno do guarda.

O golpe evoluiu e vai continuar a evoluir, mas seu princípio subjacente permanece: prometer algo em troca de nada, aproveitando-se das vulnerabilidades das pessoas.

Qual é o objetivo da fraude por e-mail?

A fraude por e-mail é uma prática perigosa que se tornou cada vez mais comum na era digital atual. O objetivo principal dos invasores é, normalmente, roubar dinheiro ou dados pessoais, ou ambos. Eles usam várias táticas, como e-mails de phishing e golpes, para enganar as vítimas e fazê-las divulgar informações confidenciais ou transferir fundos para contas fraudulentas. Os efeitos da fraude por e-mail podem ser significativos, variando de perdas financeiras a roubo de identidade e danos à reputação.

Como identificar fraudes por e-mail?

A fraude por e-mail pode ser difícil de detectar, mas os sinais comuns podem incluir:

  • A mensagem não passa nas verificações de autenticação de e-mail. Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), e Domain-based Message Authentication Reporting and Conformance (DMARC) podem ser usados para autenticar a origem de um e-mail. Se um e-mail não passar em uma dessas verificações, ele pode ser fraudulento.
  • Urgência ou limite de tempo. Outro sinal a ser observado é a linguagem urgente ou ameaçadora, como a insistência de que a vítima deve tomar medidas imediatas para evitar consequências negativas. Os invasores geralmente usam táticas de medo para fazer com que as vítimas ajam rapidamente sem pensar.
  • Erros, erros, erros. O corpo do e-mail está cheio de erros, como gramática inadequada, erros de ortografia e estrutura incorreta de frases.

Embora esses sejam alguns sinais comuns de um golpe por e-mail, os invasores se tornaram cada vez mais sofisticados ao longo do tempo e aprenderam a criar e-mails convincentes que são difíceis de detectar. Em particular, a maior disponibilidade de chatbots avançados de aprendizado de máquina permitiu que os invasores gerassem textos de e-mail sem erros em uma taxa mais alta do que antes.

Como as empresas podem impedir a fraude por e-mail?

A fraude por e-mail veio para ficar e não pode ser completamente eliminada por programas de treinamento de conscientização. No entanto, existem várias práticas recomendadas e técnicas de segurança de e-mail que podem ajudar a diminuir as chances de um ataque bem-sucedido de fraude por e-mail.

  • Avalie os e-mails em busca de sinais suspeitos. Isso inclui examinar atentamente os cabeçalhos de e-mails, nomes de remetentes ou endereços de e-mail. Além disso, o corpo do e-mail pode incluir anexos ou links que podem levar ao malware ou a outros links maliciosos. Como regra geral, sempre seja cauteloso ao abrir e-mails, mesmo que pareçam legítimos.
  • Não compartilhe informações pessoais por e-mail. As informações pessoais incluem números de previdência social, informações de contas bancárias e senhas.
  • Bloquear spam. Muitos provedores de e-mail têm filtros de spam incorporados, mas os serviços de filtragem de terceiros podem oferecer proteção adicional ou mais abrangente. Outras técnicas para bloquear spam incluem cancelar a assinatura de listas de mala direta ou boletins informativos e manter os endereços de e-mail privados.
  • Protocolos de segurança para e-mails integrados Ferramentas de autenticação de e-mail, como SPF, DKIM e DMARC, ajudam a verificar a origem do e-mail. Os proprietários de domínio podem configurar essas ferramentas para dificultar que os invasores imitem seus domínios em um ataque de falsificação de domínio.
  • Use um serviço de isolamento do navegador. Tecnologias de isolamento do navegador isolam e executam o conteúdo do navegador fora dos dispositivos locais, protegendo as organizações contra scripts maliciosos e downloads perigosos.
  • Filtre o tráfego com um gateway seguro da web. Um gateway seguro da web (SWG) pode ser configurado para impedir que os usuários façam download de arquivos ou compartilhem dados confidenciais. O SWG inspeciona os dados e o tráfego em busca de malware conhecido e, em seguida, bloqueia os e-mails de acordo com um conjunto predefinido de políticas de segurança.
  • Identificar antecipadamente as campanhas de fraude por e-mail. Alguns provedores de segurança de e-mail são capazes de detectar e bloquear fraudes por e-mail. Eles examinam proativamente a internet em busca de infraestrutura e campanhas de ataque, descobrem tentativas de fraude por e-mail e oferecem visibilidade de contas de e-mail e domínios comprometidos. Saiba mais sobre como impedir fraudes por e-mail com o Cloudflare Email Security.