Detecção de Scam do Thunderbird

Este artigo pode estar desatualizado.

Uma alteração importante foi feita no artigo original no qual este foi baseado. Até que esta página seja atualizada, você pode achar isto útil: Thunderbird’s Scam Detection

O que é um scam?

Uma mensagem scam contém material projetado para convencer o destinatário a divulgar informações pessoais. Por exemplo, uma mensagem pode pedir para clicar em um link e digitar seu número de cartão de crédito, a fim de receber um prêmio. Não há nenhum prêmio, é claro. Em vez disso, a pessoa que enviou a mensagem pega o seu número de cartão de crédito.

Estes tipos de ataques são chamados de "phishing" (uma variante da idéia de "pesca" de dados, como nomes de usuário, senhas ou números de cartão de crédito). Geralmente, os "phishers" enviam e-mails em massa que habilmente imitam a aparência de mensagens de negócios legítimos (tais como bancos, grandes sites ou lojas de varejo). Alguns se parecem com cartas de formulário de fantasia com cabeçalhos e logotipos da empresa. Alguns têm endereços de e-mail que parecem que se originaram a partir da empresa que dizem representar.

Além do esquema de phishing de cartão de crédito descrito acima, phishers utilizam várias outras táticas:

  • Dizendo que a sua conta em um site será fechado a menos que você clique em um link e digite novamente seu nome de usuário e senha. (Isso expõe suas informações de login para o phisher.)
  • Dizendo que uma atualização está disponível, seguido de um pedido para que você forneça informações ou instale um software malicioso em seu computador.
  • Dizendo que tem havido uma taxa sobre uma de suas contas ou uma mudança para o status da conta e pedindo para entrar no link na mensagem para corrigir o problema.

Qual é a diferença entre spam e scams?

Ambas as mensagens de spam e scam são mensagens não solicitadas e indesejadas. No entanto, as mensagens de spam são apenas anúncios indesejados e não são perigosos, apenas irritante. Mensagens de scam, no entanto, são mal-intencionadas, porque querem suas informações pessoais para fins nefastos (roubo de identidade, fraudes de cartão de crédito, acesso a conta bancária, etc.).

Proteger-se contra scams

Para se proteger contra fraudes, você deve usar uma combinação de ferramentas de detecção de fraude integradas ao Thunderbird combinados com seu próprio senso comum e ceticismo.

Filtragem automático de scam do Thunderbird

Thunderbird usa filtros embutidos contra scam como parte da filtragem de lixo . Ele olha para as características que são comuns em mensagens de scam, por exemplo:

  • Links com nomes numéricos do servidor (http://127.0.0.1/).
  • Links onde o texto não corresponde ao nome do servidor (por exemplo, o texto da mensagem pode dizer "https://secure.example.com" mas o link realmente vai para "http://phishing.example.com"). Os phishers fazem isso para enganá-lo a ir para o seu site. Infelizmente, algumas listas de discussão legítimas também fazem isso com redirecionadores para fins de controle.
  • Um link de imagem remoto que possui fonte de imagem diferente do que o link aponta (spoofing um site legítimo, semelhante ao spoofing de ligação descrito acima)

Quando o Thunderbird detecta que uma mensagem pode ser uma tentativa de phishing em potencial, ele exibi um aviso no topo da mensagem dizendo que "Esta mensagem pode ser falsa.":

scam warning pt-br

Como uma segunda linha de defesa, o Thunderbird avisa quando você clica em um link em uma mensagem que parece estar levando-o a um site diferente daquele indicado pela URL na mensagem:

email scam alerte pt-br

Por que o Thunderbird informa que uma mensagem legítima é um scam?

O Algoritmo de detecção do Thunderbird não é perfeito e, ao contrário de seu filtro de spam, não aprende ou se adapta com base em suas marcações de e-mail. Se você está recebendo muitos alertas falsos, você pode considerar (a seu próprio risco) desabilitá-lo:

  1. Na barra de menu, clique no menu Thunderbird e selecione Configurações.Clique no botão de menu Fx89menuButton e escolha Configurações.
  2. Selecione a aba Segurança e em seguida, Antifraude.
  3. Desmarque a caixa.

scam options pt-br

Seja cético sobre mensagens de e-mail

Sua melhor defesa é estar ciente das táticas de embuste e ser cético sobre suas mensagens.

  • Não clique em links de e-mails a menos que você tenha certeza absoluta de que o remetente é legítimo. Em vez disso, use o navegador para procurar o site. Por exemplo, se você receber uma mensagem que diz que você deve alterar a senha da sua conta bancária on-line, não clique no link da mensagem. Em vez disso, use o navegador para navegar para o site do banco (usando a URL de seus favoritos ou de pesquisa) e verifique se o pedido é real.
  • Não responda a uma mensagem que lhe pede sua informação pessoal.
  • Use uma versão recente de um browser que implementa um filtro de phishing, como o utilizado pelo Firefox.
  • Use uma versão recente de um aplicativo de e-mail (como o Thunderbird), que foi construído com proteção contra phishing.

Este artigo foi útil?

Por favor, aguarde...

Essas pessoas ajudaram a escrever este artigo:

user917725, Jhonatas Machado
Illustration of hands

Torne-se um voluntário

Desenvolva e compartilhe sua especialidade com outras pessoas. Responda perguntas e aprimore nossa base de conhecimento.

Saiba mais