Anti phishing: como saber se um e-mail é realmente do Instagram ou não

O Instagram tem uma opção integrada à sua plataforma para identificar e-mails de phishing e spam. Essa opção permite visualizar os e-mails oficiais enviados pelo Instagram nos últimos 14 dias em “Configurações”.

Para ver os e-mails enviados pelo Instagram, clique nas três listras horizontais no canto superior direito e toque em Configurações. De lá, vá para Segurança e clique em Emails do Instagram.

Os e-mails enviados nos últimos 14 dias relacionados ao login e à segurança da conta estão localizados em Segurança, enquanto para ver o resto, você deve clicar na guia Outros.

Além disso, as mensagens oficiais do Instagram sobre segurança da conta serão enviadas apenas para o endereço de e-mail e não serão recebidas por meio de mensagens diretas.

Por que é tão importante distinguir entre e-mails enviados pela empresa e outros que são falsos?

Os ciberatacantes geralmente enviam e-mails falsos de supostas empresas ou entidades em que o usuário tem contas ou perfis criados. Esse tipo de técnica é conhecido como spoofing de e-mail, que nada mais é do que a criação e distribuição de e-mails falsos que simulam o domínio de uma empresa conhecida.

É uma das formas de realizar phishing ou phishing. Às vezes, eles são feitos enviando mensagens para telefones celulares ou chamadas telefônicas. Neste último caso, fala-se em vishing.

Com a desculpa de que o usuário tem de atualizar informações ou corrigir um erro, ele recebe um link que redireciona para uma página falsa que emula ser o site oficial.

Nesse caso, por exemplo, o usuário veria uma interface como a do Instagram, onde é solicitado que insira suas credenciais de login. Ao fazer isso, você dá aos invasores a combinação de e-mail com senha para entrar em sua conta e, assim, acaba perdendo seu acesso.

Também pode ser a porta de entrada para outros tipos de ataques a outros perfis onde você tem a mesma combinação de senha e senha ou mesmo para realizar tipos de sequestro extorsivo, em que as informações são roubadas e a vítima é solicitada a pagar um resgate para recuperar o acesso aos seus dados.

Como evitar golpes no Instagram

É importante estar informado sobre o modus operandi dos atacantes. Além disso, é fundamental ter uma senha forte e ativar o segundo fator de autenticação que adiciona uma camada extra de segurança à conta. Para fazer isso, você pode seguir as etapas mencionadas aqui.

Por outro lado, é necessário estar alerta e desconfiado das seguintes situações, conforme recomendado pela plataforma:

1. Pessoas que não se conhecem ou que podem fingir ser conhecidas e pedir dinheiro através do aplicativo

2. Contas que solicitam o envio de dinheiro ou cartões-presente em troca de empréstimos, prêmios ou outros ganhos.

3. Desconfie de perfis que pedem uma quantia em dinheiro com a promessa de ajudar na candidatura a um emprego.

4. Contas que pretendem representar grandes empresas, organizações ou figuras públicas e não são verificadas.

5. Pessoas que afirmam ser da área de segurança do Instagram e que solicitam as informações da sua conta (como nome de usuário ou senha) ou que oferecem serviços de verificação de conta.

6. Pessoas que pedem para continuar conversando em um canal que não seja o Instagram que seja menos público ou menos seguro (por exemplo, outro e-mail).

7. Usuários que afirmam ter amigos ou familiares em situações de emergência.

8. Mensagens que parecem vir de um amigo ou empresa que você conhece e que pede para clicar em um link suspeito.

9. Contas de pouca idade no Instagram.

10. Desconfie de mensagens ou postagens com erros ortográficos ou gramaticais.

11. Pessoas ou contas que solicitam que um prêmio seja reivindicado.

12. Pessoas físicas ou contas que oferecem itens com um desconto extremo.

CONTINUE LENDO: