Sejam com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem determinados padrões. Confira alguns deles:
Apelo sentimental: e-mail
com apelos de ajuda em casos de crianças desaparecidas e ou crianças doentes solicitando para repassar o e-mail para seus amigos, cuidado isso é spam. Cuidado também com mensagens com fotos "da época do colégio", ou então mostrando alguém conhecido seu em situações comprometedoras, isso também é spam. Portanto, ao enviar mensagem para várias pessoas, envie com cópia oculta e evite abrir fotos ou arquivos com endereços de e-mail desconhecidos.
Engenharia Social: seja para boatos, phishing scam ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o intuito de persuadir a vítima. Normalmente, apela-se à autoridade, atribuindo o alerta a algum órgão de pesquisa, os textos são incoerentes e com assuntos que chamam a atenção.
E-mail de origem forjado: as mensagens têm o objetivo de parecer ter sido originada da entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados.
Solicitam a execução de um software: é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que é muito simples dada a grande disponibilidade deste tipo de serviço pela internet. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário.
Páginas falsas: indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info ao invés de www.banco.com), ou em provedores gratuitos.
Impessoalidade: é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário é proberto@example.com.
Dados sensíveis: é comum que sejam solicitados dados sensíveis, tais como dados pessoais e financeiros.
Menu