Os golpistas às vezes usam versões falsas de endereços da Web de empresas reais para induzi-lo a revelar suas informações pessoais. Procure por esquisitices em qualquer endereço que apareça em um link enviado por e-mail, como um nome de empresa com erros ortográficos ou caracteres extras no final do nome de domínio. Na dúvida, não clique no link e entre em contato direto com a empresa em questão.
Olhe antes de clicar
Os golpistas geralmente enviam e-mails de "phishing" disfarçados de bancos e outras empresas financeiras, sites de comércio eletrônico e outras instituições com as quais você faz negócios.
Nesses e-mails, eles incluirão links de login fingindo ser da instituição em que você confia, mas na verdade serão para o próprio site do golpista. Quando você tenta fazer login ou fornecer outras informações confidenciais, eles gravam suas informações e as usam posteriormente para se passar por você.
Antes de clicar em qualquer link em um e-mail, você deve sempre verificar o URL do link para ter certeza de que ele realmente vai para o site que você espera.
Nos programas de e-mail para smartphones e tablets iPhone e Android, você pode fazer isso mantendo o dedo pressionado até que um menu apareça, mostrando a URL e perguntando se deseja abrir o link. Na maioria dos navegadores para Windows ou Mac, você pode passar o mouse sobre o link para ver o URL.
Mesmo que um URL esteja escrito no texto do e-mail, o link real pode apontar para outro URL inteiramente. Nada impede um golpista de vincular o texto "http://www.mybank.com" a "http://www.scamsite.com".
Verifique se há truques sutis
Ao olhar para o URL, procure cuidadosamente por erros de ortografia sutis no nome de domínio. Os golpistas usarão variações com erros ortográficos de sites conhecidos para induzi-lo a simplesmente ler o URL e clicar. Um e-mail fraudulento pode ter um link para "http://www.mybonk.com" em vez de "http://www.mybank.com", por exemplo.
Outros golpes usam um URL com um nome de domínio que começa igual ao nome de domínio que você espera, mas tem caracteres extras onde termina o domínio comum. Por exemplo, um golpista pode criar um link para http://www.mybank.com.scamsite.com, em vez de simplesmente para http://www.mybank.com. Certifique-se sempre de verificar o nome de domínio inteiro, não apenas o começo.
Cuidado com encurtadores de URL
Os encurtadores de URL são frequentemente usados para abreviar endereços da Web longos para mídias sociais e mensagens de texto.
Como eles disfarçam o URL real para o qual um link aponta, eles podem ser usados por golpistas que procuram dificultar a verificação de um link antes de clicar. É improvável que organizações como bancos e instituições financeiras usem encurtadores de URL em e-mails oficiais, portanto, tenha cuidado com qualquer mensagem recebida com URLs encurtados inesperadamente. Experimente um serviço como CheckShortURL para ver o que o URL abreviado aponta em sua forma expandida.
Em caso de dúvida, confira
Se um link em um e-mail ou em outro lugar parecer suspeito, ou se você não tiver certeza se uma mensagem parece legítima, não corra o risco.
Entre em contato com a organização que enviou a mensagem diretamente. Visite o site digitando a URL manualmente, use um aplicativo de smartphone para se conectar com a organização ou ligue para eles.
Os golpistas de e-mail geralmente tentam criar um senso de urgência, enviando e-mails que implicam não clicar em um link terá consequências negativas graves, como ter sua conta bancária congelada. Mas se um banco ou outra instituição tiver uma mensagem urgente para você, ela também deverá estar disponível quando você entrar diretamente em sua conta ou entrar em contato por telefone.
