O e-mail é uma das formas mais comuns de comunicação hoje em dia. Mas enquanto o e-mail é conveniente, também apresenta certos riscos. Phishing e e-mails falsos são comuns e podem levar ao roubo de identidade, perda financeira e outras violações de segurança. É importante aprender a reconhecer e se proteger contra e-mails fraudulentos para garantir que você e sua empresa estejam protegidos contra golpistas.
O que é phishing?
Phishing é um tipo de golpe online onde fraudadores fingem ser uma empresa confiável para roubar suas informações pessoais. Eles frequentemente usam e-mails, textos/SMS e telefonemas. Com a tecnologia avançada de IA, eles podem até fazer chamadas de vídeo falsas para atingir empresas e governos.
Como distinguir entre e-mails legítimos e maliciosos?
Lembre-se de que os phishers tentam fazer seus e-mails parecerem o mais legítimos possível. Você não deve confiar apenas em semelhanças de formato, como logotipos reconhecíveis ou um nome de empresa.
Verifique o endereço de e-mail do remetente:
Verifique sempre o endereço de e-mail do remetente. Os phishers frequentemente usam endereços de e-mail que se assemelham aos legítimos, mas contêm erros sutis ou caracteres extras. Se você não tem certeza, leia Como posso relatar (suspeitas de) phishing?.
Os e-mails da Mollie usam medidas técnicas para proteger contra e-mails falsos, resultando em um logotipo da Mollie sendo exibido em softwares comuns de e-mail. Isto dependerá do seu provedor de e-mail.
Exemplo de um e-mail válido da Mollie via Gmail
Verifique a saudação e a frase de encerramento:
E-mails autênticos que enviamos geralmente o abordarão (nosso cliente) pelo nome. Cuidado com e-mails que começam com uma saudação genérica como "Caro cliente" ou "Olá usuário".
E-mails relacionados à conta que são acionados, como um novo pagamento recebido, também incluirão o seu ID Mollie no rodapé para referência.
Cuidado com urgência ou ameaças:
E-mails de phishing frequentemente criam uma sensação de urgência. Eles podem alegar que suas faturas estão atrasadas, e que haverá consequências se você não agir imediatamente. Desconfie de tais e-mails e verifique o e-mail com a própria organização (por meio de um método de comunicação diferente ou um endereço de e-mail válido).
Nota: devido às nossas obrigações regulatórias, ocasionalmente precisamos de verificar a identidade dos nossos clientes. Quaisquer informações sensíveis solicitadas devem ser compartilhadas apenas de forma segura através da sua conta no painel da Mollie.
Verifique erros de ortografia e gramaticais:
E-mails de phishing frequentemente contêm erros de ortografia e gramaticais. Organizações legítimas mantêm um padrão profissional de comunicação. Erros de digitação podem ser um sinal de um e-mail fraudulento. As tentativas de phishing provavelmente se tornarão melhores e mais convincentes com a adição da inteligência artificial (IA).
Verifique hyperlinks e URLs passando o cursor sobre eles primeiro – NÃO clique neles
Passe o cursor sobre quaisquer links sem clicar neles para ver a URL de destino. Se o URL parecer suspeito ou não tiver relação alguma com a suposta organização, não clique nele. Verifique sempre com o site ou domínio oficial.
Nota: Um e-mail da Mollie sempre usaria o domínio correto mollie.com em um endereço de e-mail.
Estes são subdomínios válidos da Mollie:
- https://et.mollie.com
- https://click.email.mollie.com
- https://view.email.mollie.com
- https://links.mollie.com
Estes são endereços de email válidos da Mollie:
- <noreply@mollie.com>
- <no-reply@email.mollie.com>
- <no-reply@mail.mollie.com>
- <no-reply@notification.mollie.com>
Aqui está onde eles se vinculam a:
- Solicitações de login de conta vincularão para https://my.mollie.com/dashboard.
- Informações gerais sobre nossos serviços e ofertas vincularão para https://www.mollie.com.
- Artigos de FAQ vincularão para https://help.mollie.com.
- Informações técnicas da API vincularão para https://docs.mollie.com/
- Solicitações de pagamento de fatura enviadas via Mollie Invoicing serão enviadas de noreply@invoicing.mollie.com.
- A URL "Ver Fatura" vinculará para https://invoicing.mollie.com.
- Solicitações de alteração de senha ou redefinições de 2FA virão de authentication@mollie.com.
Evite fornecer informações pessoais:
Desconfie de e-mails solicitando informações sensíveis, como senhas ou dados de cartão de crédito. Podemos solicitar essas informações, mas forneceremos uma maneira segura de compartilhar essas informações através de um upload direto no seu painel da Mollie. Se não o fizermos, você pode solicitar que o façamos.
Podemos pedir que você carregue quaisquer dos seguintes documentos em sua conta: documentos de identificação, registro comercial e informações sobre a estrutura da empresa.
Nunca pediremos suas senhas, chaves da API ou dados do cartão de crédito.
Verifique sua conta Mollie separadamente
Tentamos evitar enviar informações confidenciais por e-mail. Podemos pedir que você visualize mensagens de forma segura em sua conta Mollie por meio do centro de notificações.
Se você receber um e-mail pedindo que clique para visualizar uma mensagem, pode sempre ignorar esse pedido fazendo login na sua conta Mollie (via https://my.mollie.com ou pelo aplicativo Mollie). Isso garantirá que você esteja sempre acessando informações de nossa plataforma de forma segura.
Continue aprendendo para proteger sua empresa
Esta não é uma lista exaustiva. É importante continuar se educando sobre as técnicas de phishing mais comuns e acompanhar os últimos golpes para saber o que observar. A conscientização é a melhor defesa contra tentativas de phishing.
Como posso relatar (suspeitas de) phishing?
Se você suspeitar que recebeu um e-mail falso da Mollie, pode reportá-lo para phishing@mollie.com. Inclua uma cópia do e-mail, idealmente com os cabeçalhos técnicos do e-mail.
Outros recursos: