Os spams surgem de diversas maneiras, inclusive como mensagens fraudulentas. Estas mensagens em massa são chamadas de 'spoofing' ou 'phishing' ('pesca-senha').
Tais práticas fraudulentas incluem o envio de mensagens que parecem ser de uma fonte legítima ou a criação de uma página da web que parece oficial e pedirá o seu nome de usuário e senha ou outras informações pessoais. Essas mensagens ou páginas podem pedir o número do seu CPF, da sua conta bancária, da sua senha, do cartão de crédito e a data de aniversário ou o nome dos seus pais.
Em geral, os autores de spams pedem essas informações para tentar roubar a sua conta do Gmail, o seu dinheiro, o seu crédito ou a sua identidade.
Atualmente, o Google está testando um serviço criado para alertar os usuários do Gmail sobre mensagens que parecem ser ataques do tipo phishing. Quando a Equipe do Gmail toma conhecimento desses ataques, os detalhes dessas mensagens são utilizados para identificar automaticamente futuros ataques do tipo phishing.
Resultado: quando um usuário do Gmail abre uma mensagem suspeita de ser ataque do tipo phishing, o Gmail exibe um aviso.
Os alertas de phishing do Gmail funcionam automaticamente, semelhante à filtragem de spam. Os filtros de spam do Gmail direcionam automaticamente as mensagens suspeitas de serem indesejadas para a seção 'Spam'. Da mesma forma, os alertas de phishing do Gmail automaticamente exibem avisos com mensagens suspeitas de serem ataques do tipo phishing para que os usuários saibam como proceder antes de fornecer quaisquer informações pessoais.
Tenha sempre muito cuidado com as mensagens que pedem informações pessoais ou o direcionam a uma página da web que solicita informações pessoais. Se você receber esse tipo de mensagem, principalmente de uma fonte que diz ser o Google ou o Gmail, não forneça as informações solicitadas.
Veja o que você pode fazer para se proteger e deter os fraudadores:
Certifique-se de que o domínio do URL da página fornecida esteja correto e clique em qualquer imagem e link para verificar se você é direcionado às páginas corretas dentro do site. Por exemplo, o URL do Gmail é http://mail.google.com/ ou, para ter ainda mais segurança, https://mail.google.com/. Embora alguns links possam conter 'gmail.com', você poderá ser redirecionado para um outro site após digitar esses endereços no seu navegador.
Toda vez que você digitar qualquer informação pessoal, incluindo sua senha, procure sempre o ícone de cadeado fechado na barra de status localizada na parte inferior da janela do seu navegador.
Verifique os cabeçalhos das mensagens. O campo 'De:' pode ser facilmente manipulado para exibir um nome de remetente falso. Saiba como visualizar cabeçalhos.
Caso ainda não tenha certeza, entre em contato com a organização que parece ter enviado a mensagem. Não utilize o endereço de resposta na mensagem, já que ele pode ser falsificado. Em vez disso, visite o site oficial da empresa em questão e procure um endereço de contato diferente.
Se você fornecer informações sobre a sua conta ou informações pessoais como resultado de um spoof ou mensagem phishing ou pesca-senhas, tome precauções rapidamente. Envie uma cópia do cabeçalho e do texto inteiro da mensagem para o Federal Trade Commission em spam@uce.gov. Caso tenha fornecido os números do seu cartão de crédito ou da sua conta bancária, entre em contato com o seu banco. Caso suspeite ter sido vítima de roubo de identidade, entre em contato com as autoridades pertinentes.
O Gmail não envia mensagens em massa pedindo senhas ou informações pessoais. Se você acredita que sua conta do Gmail possa estar comprometida, entre em contato conosco pelo e-mail mail-abuse@google.com. Inclua o cabeçalho da mensagem suspeita e todo o texto da mensagem.
* Se o sistema marcar uma mensagem como phishing, mas você validou a fonte que enviou a mensagem, clique na seta para baixo ao lado de Responder na parte superior direita do painel de mensagens e selecione Informar que não é phishing para informar-nos que a mensagem é legítima. Se você receber uma mensagem que o nosso sistema de detecção de pesca-senha não conseguiu detectar, clique em Denunciar como phishing para enviar uma cópia da mensagem para a Equipe do Gmail.
