O que aconteceu quando respondemos a um e-mail de phishing?
Entre boletins informativos, violações de dados e spam em geral, uma pessoa média pode receber centenas de e-mails por dia. Não é muito surpreendente que a grande maioria dos remetentes não conheça você – mesmo que finjam que sim.
Os e-mails são uma forma excelente para os cibercriminosos aprenderem mais sobre os alvos e roubá-los do dinheiro. Esses esquemas se tornaram uma espécie de piada, com a maioria das pessoas deixando essas mensagens na pasta de spam.
Ainda assim, alguns de nós não podem deixar de ficar curiosos sobre esses misteriosos e-mails. É por isso que respondemos ao spam, para que você não precise fazer isso.
O que são e-mails de phishing?
E-mails de phishing referem-se a golpes em que predadores visam induzi-lo a entregar suas informações. Existem várias maneiras de os golpistas fazerem isso, incluindo o envio de páginas de login falsas disfarçadas de plataformas que você usa, a publicidade de concursos falsos ou fingir ser alguém que não são.
Este último é o exemplo clássico que vemos nos esquemas notórios do “Príncipe Nigeriano” . Alguém, geralmente do exterior, afirma ser um indivíduo extremamente rico que por acaso se viu em uma situação comprometedora.
Eles afirmam que tudo o que você precisa fazer é enviar-lhes algumas informações, ou talvez pagar uma pequena taxa de processamento do banco, e eles irão generosamente compartilhar seus bens com você.
Obviamente, é tudo mentira e você não deve compartilhar nenhum detalhe ou dinheiro com eles.
O que os golpistas querem?
Ao contrário do que dizem, eles não querem “escapar de seus captores” ou “reclamar sua herança”.
Os golpistas querem tirar algo de valor de você – sejam informações confidenciais ou dinheiro. Assim que conseguem o que desejam, eles o eliminam e há muito pouco que você possa fazer a respeito.
Isso leva ao roubo, seja através do roubo de sua identidade após a troca de informações ou simplesmente fantasiando você após coletar a “taxa de processamento” sem oferecer a recompensa prometida.
Cenários mais complicados levam você a esquemas complexos de lavagem de dinheiro. Por exemplo, os golpistas enviam grandes somas de dinheiro e fazem com que você as mova para outras contas para eles e permitem que você fique com uma parte.
Esses golpes são incrivelmente perigosos, pois eles não apenas induzem você a se envolver com algo que você não conhece; isso também o coloca em apuros com a lei.
O que acontece se você responder a emails de phishing?
Embora alguns riscos inerentes surjam com a resposta a e-mails de phishing, a maioria das trocas são inofensivas – desde que você não transmita nenhuma informação privada.
Não recomendamos que ninguém responda a nenhum e-mail de phishing, mas quando recebemos um e-mail de phishing, pressionamos para ver até onde ele iria.
Infelizmente para nós, não terminou com a obtenção do milhão de dólares que nos foi prometido, mas permitiu-nos compreender o que aconteceria quando respondêssemos.
Explicando uma situação impossível
Depois de receber um e-mail da “Sophia” pedindo ajuda para conseguir sua herança, decidimos pedir mais informações.
Ela alegou que seu falecido pai deixou milhões de dólares que eram todos dela quando ela atingiu a maioridade. Mas a sua madrasta malévola inviabilizou a vivência, obrigando-a a fugir mal preparada e sem dinheiro.
Felizmente (para nós, aparentemente), há uma maneira de ela ter acesso a fundos antes de completar 25 anos. Seu pai deixou uma cláusula em seu testamento afirmando que apresentar um “estrangeiro capaz” como tutor nos permitiria ter esse dinheiro.
O gerente do banco que nunca conhecemos recomendou que ela nos enviasse um e-mail. Então, quando tudo estivesse pronto, todo o dinheiro seria transferido para nossa conta pessoal, e ela confiou em nós para lhe dar uma quantia justa.
Então, seríamos todos milionários – e tudo que ela precisava era uma cópia do nosso passaporte ou outra identidade emitida pelo governo, um endereço completo e um número de telefone.
Ofereça “evidências”
É claro que não entregaríamos nossas informações com tanta boa vontade. Expressamos nossas hesitações e Sophia rapidamente ofereceu uma “prova” de sua existência.
Sophia enviou outra mensagem com dois anexos: uma fotografia sua e uma cópia de seu documento de identidade oficial. Havia apenas um problema claro: as imagens no documento e na foto não eram a mesma pessoa.
Sophia foi rápida em oferecer um número de telefone para ligar para ela, a fim de "provar" que era real. Mas o código de área do número que ela nos deu não correspondia ao país de onde ela afirmava ser.
Embora nunca tenhamos nos sentido confortáveis para fazer aquele telefonema, ouvimos mais do que o suficiente para oferecer a ela uma solução que significasse que todos poderiam ganhar.
Abandonar o navio
Em vez de fornecer nossas informações, oferecemos uma solução simples para ela conseguir dinheiro. Tudo o que ela precisava fazer era nos dar alguns detalhes simples, e poderíamos enviar o dinheiro diretamente!
Infelizmente, Sophia não se sentiu confortável com essa solução e insistiu que devíamos resgatar sua fortuna. Quando ficou claro que não estávamos interessados em revelar nossos detalhes, ela ficou chateada.
Demos a ela o ultimato para nos enviar informações. No entanto, ela cessou a comunicação a nosso pedido.
Esta história não é de forma alguma única. Muitas pessoas que respondem a mensagens de spam encontram padrões de resposta semelhantes.
Por que as pessoas caem em golpes de phishing?
Embora todos nós tenhamos dado boas risadas sobre a experiência, muitas pessoas têm uma história muito diferente para contar. Infelizmente, aqueles que não sabem do golpe podem acreditar que esta é sua chance de ganhar fortuna ou uma oportunidade de ajudar as pessoas.
Muitas populações vulneráveis, como idosos ou pessoas desesperadas financeiramente, dão a esses golpistas as informações que eles desejam.
Na melhor das hipóteses, essas trocas são apenas uma perda de tempo. No entanto, cenários mais severos deixam os alvos roubados ou com problemas legais. As pessoas podem roubar sua identidade e usá-la para abrir contas, adquirir dinheiro ou se passar por você online .
Devo responder a e-mails de phishing?
Embora responder a e-mails fraudulentos possa ser divertido, você deve ter cuidado com os possíveis riscos que corre. No mínimo, você nunca deve responder a esses esquemas do "Príncipe Nigeriano" esperando ganhar nada além de uma história engraçada para contar a seus amigos.
