Independentemente de ser sobre restituição do IR, você pode receber um e-mail com uma suposta cobrança, um currículo vitae de alguém dizendo que depois de falar contigo decidiu enviar o e-mail com o CV em anexo etc.

Todos eles são uma tentativa de fazer você inocentemente abrir um link ou baixar um arquivo que irá instalar um “Trojan” em seu computador, saiba mais sobre “Cavalo de Tróia” em https://www.gctec.com.br/blog/06-03-2013/trojan-ou-cavalo-de-troia/.

Tenha certeza de que a todo o momento você vai receber um e-mail, um link compartilhado, uma sms, whatsapp etc, que podem conter algo malicioso. A Kaspersky Lab faz as recomendações com dicas para evitar ser enganado, muito embora sempre falamos o mesmo para nossos clientes, nem sempre as dicas são seguidas: http://idgnow.com.br/internet/2018/06/14/cibercriminosos-usam-restituicao-do-imposto-de-renda-para-lancar-novos-golpes/.

Como saber se o link é do site oficial da empresa/instituição?
se a mensagem veio por e-mail ou é um link compartilhado numa página web, ou qualquer forma de link onde quer que esteja, você pode conferir de forma muito simples, posicionando o mouse sobre o link e ele apresentará o endereço de destino, para onde o link de fato vai levar você. Digamos que seja algo do tipo, (atualize suas informações cadastrais), seja de banco ou outra entidade/instituição, primeiramente, nenhum banco, empresa ou instituição envia link com endereço para você atualizar informações, segundo, posicionando o mouse sobre o link, certamente você vai ver que o endereço web do destino não tem nada a ver com o banco ou instituição/entidade que o link alude, portanto, IGNORE O LINK, BLOQUEIE E DENUNCIE.
Vamos discorrer mais sobre esta parte tentando destacar coisa simples:

  1. Intimação jamais chega por e-mail, tem que ser entregue por um oficial de justiça.
  2. Se você não reconhece uma cobrança, 99% de chance de ser falsa, mais ainda se o e-mail não mostra qual é a empresa, tenha atenção, mesmo que tenha um número de telefone, também pode ser falso, o normal é o criminoso colocar o número de telefone e site da instituição cobradora, mas pode ser um número de telefone e link de site falso, onde ele próprio está aguardando os desavisados. A recomendação é procurar a empresa mesmo, denunciar a emissão tanto para a empresa e ao http://www.antispam.br, lá você também vai encontrar uma quantidade muito grande de informações sobre os mais diversos tipos de ataques, portanto, recomendamos que você faça uma visita obrigatória ao antispam.br.
  3. Não clicar em links em e-mails, SMSs, mensagens instantâneas ou postagens mesmo se conhecer a pessoa, tem que haver uma correspondência verossímil com o assunto, lembre-se que um amigo pode ter tido seu e-mail/equipamento infectado e então, também dissemina o ataque e claro, não clicar também em qualquer link em mensagens que venham de pessoas ou organizações que você não conhece, ou que têm endereços suspeitos ou estranhos.
  4. Jamais forneça dados confidenciais, nenhuma empresa pede dados ou informações como logins e senhas, informações de cartões bancários, etc., nunca solicitam dados desse tipo por e-mail. Lembre-se da “engenharia social“, saiba mais em: https://www.gctec.com.br/blog/05-04-2012/seguranca/https://www.gctec.com.br/blog/07-02-2018/como-combater-a-engenharia-social/.
  5. Mantenha seu antivírus atualizado. Por favor, sem um software que ajuda na sua proteção, fatalmente você acabará sendo uma vítima e não acreditamos que demore. Dizer que tem total consciência e controle do que você abre ou clica não adianta.

Recomandamos ainda uma leitura mais atenta em http://antispam.br/identificar/ com o simples intuito de aumentar seu conhecimento das técnicas mais usadas, que lhe ajudarão a identificar um spam e ainda https://cartilha.cert.br/golpes/, para saber os golpes mais praticados e atuais.

#cappuano #gctecsistemas #idgnow #antispam #kaspersky