Deteção de Fraudes no Thunderbird

Este artigo pode estar desatualizado.

Uma alteração importante foi feita no artigo original no qual este foi baseado. Até que esta página seja atualizada, pode achar útil: Thunderbird’s Scam Detection

O que é uma fraude (scam)?

Uma mensagem fraudulenta contém material desenhado para enganar o destinatário, levando-o a revelar informações pessoais. Por exemplo, uma mensagem poderá pedir-lhe que clique numa ligação e introduza o número do seu cartão de crédito para receber um prémio. Obviamente, não existe qualquer prémio. Em vez disso, a pessoa que enviou a mensagem recolhe o número do seu cartão de crédito.

Este género de ataques denominam-se "phishing" (uma variante da ideia de "pescar" dados, tais como nomes de utilizador, palavras-passe ou números de cartões de crédito). Geralmente, os phishers de dados enviam e-mails em massa que imitam muito bem a aparência e conteúdo das mensagens de negócios legítimos (tais como bancos, grandes websites ou comércio a retalho). Alguns têm uma aparência de cartas com formulários com cabeçalhos e logótipos de empresas. Alguns contêm endereços de e-mail muito parecidos com os da empresa que dizem representar.

Para além de fraudes com cartões de crédito como descrito acima, os phishers utilizam também outras táticas:

  • Informando-o que a sua conta num website será encerrada, a não ser que clique numa ligação e reintroduza o seu nome de utilizador e palavra-passe. (Isto expõe a sua informação de início de sessão para o phisher.)
  • Informando-o que uma atualização de software está disponível, seguido de um pedido para você fornecer informação ou instalar software malicioso no seu computador.
  • Informando-o que ocorreu uma cobrança numa das suas contas, ou uma alteração no estado da sua conta e solicitando-lhe que clique a ligação na mensagem para corrigir o problema.

Qual é a diferença entre lixo eletrónico (spam) e fraudes (scams)?

Tanto as mensagens de spam como as mensagens fraudulentas são mensagens não solicitadas e indesejadas. Contudo, as mensagens de spam contêm meramente anúncios indesejados e não são perigosos, apenas irritantes. As mensagens fraudulentas, por outro lado, são maliciosas porque querem a sua informação pessoal para propósitos nefastos (roubo de identidade, fraudes com cartões de crédito, acesso à conta bancária, etc.).

Protegendo-se de fraudes

Para se proteger conta fraudes, deverá utilizar uma combinação das ferramentas de deteção de fraudes integradas no Thunderbird combinadas com o seu próprio senso comum e ceticismo.

Filtro automático do Thunderbird contra fraudes

O Thunderbird utiliza um filtro integrado contra fraudes que faz parte das funções do filtro de lixo eletrónico . Este procura características nas mensagens que sejam comuns em mensagens fraudulentas, por exemplo:

  • Ligações com nomes de servidor numéricos (http://127.0.0.1/).
  • Ligações onde o texto não corresponde ao nome do servidor (por exemplo, o texto da mensagem poderá dizer "https://secure.example.com" mas a ligação, em vez disso, vai para "http://phishing.example.com"). Os phishers fazem-no para o enganar e para e entrar no site deles. Infelizmente, algumas newsletters legítimas também fazem isto com redirecionadores, com propósitos de monitorização.
  • Uma ligação de uma imagem remota que contém uma fonte de imagem diferente da indicada pela ligação (clonando um site legítimo, semelhante à clonagem de ligações descrita acima).

Quando o Thunderbird deteta que uma mensagem poderá ser uma potencial tentativa de phishing, irá mostrar um aviso no topo da mensagem "Esta mensagem pode ser uma fraude":

scam warning

Como uma segunda linha de defesa , o Thunderbird avisa-o ao clica numa ligação numa mensagem que aparenta estar a direcioná-lo para um website diferente que o indicado pelo URL na mensagem:

email scam alerte

Porque é que o Thunderbird diz-me que uma mensagem legítima é uma fraude?

O algoritmo de deteção do Thunderbird não é perfeito e, ao contrário do filtro de spam, não aprende ou adapta-se baseado na sua atribuição aos e-mails. Se está a receber muitos falsos alertas, poderá considerar (por sua conta e risco) desativá-lo:

  1. Na barra do menu, clique no menu do Thunderbird e selecione DefiniçõesClique no botão Fx89menuButton Menu e escolha Definições.
  2. Selecione o separador Segurança e depois Fraudes de e-mail.
  3. Desmarque a caixa.

scam options

Seja cético acerca das mensagens de e-mail

A sua melhor defesa é estar atento às táticas de fraude e ser cético acerca das suas mensagens de e-mail.

  • Não clique em ligações em e-mails, a não ser que tenha a absoluta certeza de que o remetente é legítimo. Em vez disso, use o seu navegador para pesquisa o site. Por exemplo, se receber uma mensagem que diz que deve alterar a sua palavra-passe na sua conta bancária online, não clique na ligação na mensagem. Pelo contrário, use o seu navegador para aceder ao site do seu banco (utilizando o URL dos seus marcadores, favoritos, ou através da pesquisa) e verifique se o pedido é real.
  • Não responda a uma mensagem que solicita a sua informação pessoal.
  • Utilize uma versão recente de um navegador que implementa o filtro de phishing, tal como o utilizado pelo Firefox.
  • Utilize uma versão recente de uma aplicação de e-mail (como o Thunderbird), que oferece proteção integrada contra phishing.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Carlos Silva
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais