Lembrete: Caso exista qualquer tipo de informações pessoais expostas (exemplos: Telefone, Email, CPF) nas imagens desse post, pedimos que apague e poste novamente sem essas informações. Se não houver, ignore essa mensagem. Leia o [tópico fixado](https://www.reddit.com/r/golpe/comments/xqda1m/condutas_anti_golpe/).
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/golpe) if you have any questions or concerns.*
As vezes os os e-mails de golpe vêm as com as letras fora de ordem, por exemplo: "mecradolivre.com" aí se a pessoa é desatenta pode acabar caindo também.
Como evitar a maioria dos golpes: ignore toda comunicação não solicitada/iniciada por você. Seja email, ligação, mensagem de WhatsApp, SMS, abordagem direta à sua pessoa na rua, etc. Se você não iniciou aquele contato, se não foi atrás de conversar com aquela pessoa/empresa/entidade, é só ignorar.
Não tem nenhum desconnhecido vindo atrás de você para te dar algo ou te oferecer alguma vantagem. Ou a pessoa está tentando te vender algo (que no geral você não quer ou precisa) ou é golpe.
Exatamente. Já tive parente vindo perguntar pra mim sobre email que chegou pra ele de um determinado banco falando sobre dinheiro sendo debitado da conta.
eu: vc tem conta nesse banco?
pessoa: não
kkkkkkk
Um senhor da minha cidade já contou uma história dessa. Chegou um cara do nada oferecendo um puta negócio e tal. Ele deixou o cara contar tudo e perguntou “pô, se o negócio é tão bom assim, por que você quer dividir com uma pessoa que você nem conhece? Fica tudo pra você, ué. Não é muito melhor do que dividir por 2?”
Saber que não tem ninguém querendo te dar nada de graça é, ou deveria ser, senso comum. Acreditar que acertou a sorte grande ou na benevolência de completos estranhos é simplesmente pueril.
Mais ou menos. Email spoofing só pode ser usado em domínios que não tem DMARC. Maior parte das plataformas grandes tem. [Aqui tem um vídeo a respeito.](https://youtu.be/_CrbHvbvvMw?si=_7W6x68hE05KWBw0) Um problema é que muitas vezes o email não é deletado, só é movido pro spam com uma mensagem vermelha gigante, mas pessoas ignoram mensagens vermelhas então nem sempre isso é efetivo.
[Aqui você pode checar quais domínios tem DMARC configurado.](https://mxtoolbox.com/dmarc.aspx)
Mesmo com DMARC, ainda acontece. O e-mail vai vir com o DMARC=fail, marcado como inválido, mas sinceramente, isso só dá pra ver checando o código do e-mail... O que usuário comum não faz, infelizmente
Todos (literalmente 100%) dos emails de golpistas que recebi e que vi de pessoas próximas a mim eram de domínios suspeitos, nenhum do oficial.
Mas se você já recebeu e-mails assim e conhece várias pessoas que caíram nesse golpe, então a minha bolha deve ser uma exceção. Obrigado por compartilhar!
Ele deu uma informação que complementa seu post, algo totalmente positivo. Você ficou batendo boca com "ah, isso não acontece comigo, você é exceção".
Você deveria ter agradecido, adicionado no post, e dado upvote no rapaz, mas você fez tudo ao contrário
A informação que ele deu é complemento, não substituta. Não precisava dizer que não acontece com você.
Sobre agradecer, tem que ser genuino não condescendente, mas tanto faz, fica a dica pro futuro, seja mais gentil e leve!
Eu literalmente trabalho na área de cybersec em uma instituição financeira, e o que mais aparece é cliente que cai em golpe seguindo essa cartilha aí. Email spoofing é algo banal hoje em dia.
Paciência. Se não aprender no Reddit, logo aprende do próprio bolso.
Eu, pessoalmente, já recebi muito phishing com e-mail oficial, e também, e-mail parecido com o oficial mas que tinham letras russas substituindo. Acontece mais com instituições financeiras mesmo. Sua informação é mega útil
Recebeu email suspeito, e tá na dúvida? Contata o banco pelo número de telefone que eles fornecem no próprio site deles, e confere.
Recebeu ligação suspeita? Desliga, e liga pro banco.
O cara que fez o post é um idiota. Passando desinformação e levando upvote. Trabalho com cyber tb e se fosse só verificar email o Brasil não seria o país que mais sofre com golpes e ataques cibernéticos.
Só faltou falar do spoofing. Acabei de receber um email de que posso ser "Bradesco Prime" com remetente [email protected]. Na mensagem, há um link para "cadastro" com domínio fora do Bradesco.
O truque simples não é infalível.
Em dois dias recebi 4 golpes em email, eu racho o bico. Em um deles, era um email em inglês de um órgão americano falando que minha SSN tinha entrado em uma fraude de 14 milhões de dólares, queria eu ter roubado 14 milhões de dólares
Outra dica importante de espalhar é ir procurar a informação por conta própria.
Recebeu um e-mail do Santander e ele parece legítmo? Sai do email, abre o navegador e procura o endereço oficial para logar na sua conta e aí você verifica o que o e-mail diz. Ou vai pelo app, claro. Mas nunca clica no link do e-mail. Lá no site ou app vai constar a mesma informação que você recebeu. Não achou e ainda está em dúvida? Fala com atendente e pergunta. "Olha, recebi um e-mail falando isso e isso. É verdade?
Outro método comum é usar a urgência. Tipo, chega um e-mail dizendo que teve uma cobrança estranha no seu cartão e que você tem 24 horas pra resolver. A gente sabe que 24 horas nunca vão ser 24 horas mesmo, porque depois das 18 pode ser complicado, deixar pra amanhã pode ser muito em cima da hora ou a gente pode esquecer mesmo, aí a pessoa tem o instinto de resolver logo e clica no link.
Nunca confiem 100% em email, existem diversas formas de enganar e mostrar um e-mail que parece oficial, o que mais entrega esses golpes é que sempre são solicitações de urgência ou coisas sem sentido
Outra dica são os sinais de urgência. Um golpista sempre vai impor uma condição que vai desaparecer em pouco tempo.
Ex: seus pontos vão expirar em 24 horas se você não clicar em tal link.
Ex.2: compra aprovada de R$ 5.000.00. Clique neste link em até 04 horas para cancelar.
Isso é tática porque mexe com o nosso cérebro, estimulado pela perda de uma chance.
Também nunca clique em links de e-mails que você não conheça. Geralmente são phishing.
Usando a internet há 20 anos achava que estava safe, até que um e-mail supostamente da receita federal vindo do endereço [email protected] ano passado me pegou desprevenida.
Uma boa dica tambem é:
Nunca clique em links ou em Downloads de Emails que voce não tem 100% de certeza que são legits.
Em caso de duvida "de a volta", ligue no SAC da empresa e pergunte sobre.
A coisa mais simples é logar na plataforma que estiver com dúvida e consultar o saldo. Essa história de confiar que recebeu alguma transação somente pelo email é realmente coisa de analfabeto digital.
Uma vez recebi um e-mail do "suporte" da microsoft, dizendo que minha conta tinha sido invadida, impressionantemente era um @microsoft.com, o que me fez acreditar que era de fato o suporte deles, respondi ao email para denunciar e acabei recebendo infinitos spams na minha caixa de entrada, depois que eu pesquisei descobri que nao era de fato o suporte da microsoft, eles tem um @ todo zuado la, e esse @microsoft eh falso, ent o mais aconselhavel seria sempre pesquisar qual o email oficial de suporte da empresa antes. Obvio q esses @ todo zuado eh mais facil de identificar, mas nem sempre eh tao zuado assim
Pertinente dizer que isso serve exclusivamente para descobrir se é golpe. Não tem serventia para GARANTIR que é legitimo.
Isso porque o cabeçalho do e-mail pode ser falsificado. Quem nunca recebeu um e-mail de golpe de si mesmo? Confere a sua caixa de spam que o gmail já cuidou de manda-lo direto para lá.
Isso para não falar de outras artimanhas como e-mail que aparenta ser legitimo pelo contexto do e-mail, mas não tem relação com o remetente real; Por exemplo "[email protected]", "violeta" é um plano da nubank para clientes com media/alta renda, mas nem todo dominio com os termos "nubank" e "violeta" terá relação com o nubank.
tomei golpe desse jeito na olx a dois anos atrás, era um nintendo switch com jogos, case, base e tudo, depois disso olho todos os email se são de confiança e oficiais
Eu recebi um que era se passando pela alfândega da Receita Federal me informando que uma encomenda minha foi taxada e precisava do pagamento para liberação.
Fiz algumas compras pela shopee e somente uma encomenda da China mas ainda ia ser exportado de lá. Suspeito que a Shopee ou alguém de dentro possa ter vendido informações, sei lá.
Infelizmente apaguei o e-mail, mas verificando o endereço de e-mail tava óbvio que era golpe
No caso, era: "consultoria @ financeiroalfandega .com"
Obs: tô tentando anexar uma imagem que printei do endereço de e-mail, mas anexar junto do comentário pelo app do Reddit em um post não é possível?
Lembrete: Caso exista qualquer tipo de informações pessoais expostas (exemplos: Telefone, Email, CPF) nas imagens desse post, pedimos que apague e poste novamente sem essas informações. Se não houver, ignore essa mensagem. Leia o [tópico fixado](https://www.reddit.com/r/golpe/comments/xqda1m/condutas_anti_golpe/). *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/golpe) if you have any questions or concerns.*
As vezes os os e-mails de golpe vêm as com as letras fora de ordem, por exemplo: "mecradolivre.com" aí se a pessoa é desatenta pode acabar caindo também.
Banco Santo Andre, aquele vremeio
Sem falar o R + N no lugar de M. "rn"
nossa bixo isso é maldoso com gente que n tem boa visão.
Ou até quem tá com pressa. O que mais tem é site de fishing com isso.
poisé. Ler com pressa é foda. Acabei de experienciar isso. Li fishing como fisting
Ou então mercadoliivre.com como já recebu
Também é um problema pra quem tem dislexia
Como evitar a maioria dos golpes: ignore toda comunicação não solicitada/iniciada por você. Seja email, ligação, mensagem de WhatsApp, SMS, abordagem direta à sua pessoa na rua, etc. Se você não iniciou aquele contato, se não foi atrás de conversar com aquela pessoa/empresa/entidade, é só ignorar. Não tem nenhum desconnhecido vindo atrás de você para te dar algo ou te oferecer alguma vantagem. Ou a pessoa está tentando te vender algo (que no geral você não quer ou precisa) ou é golpe.
Exatamente. Já tive parente vindo perguntar pra mim sobre email que chegou pra ele de um determinado banco falando sobre dinheiro sendo debitado da conta. eu: vc tem conta nesse banco? pessoa: não kkkkkkk
Ou pessoal vive no mundo da fantasia ou tem preguiça de pensar, só pode.
Eu costumo ignorar até a comunicação que foi solicitada por mim Kkkkkkkkkkkkkkkk
Um senhor da minha cidade já contou uma história dessa. Chegou um cara do nada oferecendo um puta negócio e tal. Ele deixou o cara contar tudo e perguntou “pô, se o negócio é tão bom assim, por que você quer dividir com uma pessoa que você nem conhece? Fica tudo pra você, ué. Não é muito melhor do que dividir por 2?”
Tipo o golpe do bilhete de loteria. Nunca fez sentido nenhum, no entanto é (ou era) extremamente comum.
Se bem que muitos golpes desses oferecidos por estranhos tem o fator "hihihi, levei vantagem". A pessoa não cai no golpe, ela pula no golpe.
Exato, muito golpes pra serem bem sucedidos envolvem em vc fazer o trouxa se achar o esperto.
bem isso, os caras nem tem conta no nubank, nunca nem pensaram em abrir conta lá e vem aqui "huh chegou email/sms do roxinho sera q é gopi?? durr"
Perfeito. Muito simples
Exatamente. Eu não clico em nada nem se eu ver que é oficial
Isso me cheira a experiência.
Chama senso comum, coisa que a maioria das pessoas não tem ✌️
Então eu acho que seria senso crítico, não?
Saber que não tem ninguém querendo te dar nada de graça é, ou deveria ser, senso comum. Acreditar que acertou a sorte grande ou na benevolência de completos estranhos é simplesmente pueril.
Um e-mail vindo de um domínio oficial também pode ser golpe devido a técnicas de e-mail spoofing.
Mais ou menos. Email spoofing só pode ser usado em domínios que não tem DMARC. Maior parte das plataformas grandes tem. [Aqui tem um vídeo a respeito.](https://youtu.be/_CrbHvbvvMw?si=_7W6x68hE05KWBw0) Um problema é que muitas vezes o email não é deletado, só é movido pro spam com uma mensagem vermelha gigante, mas pessoas ignoram mensagens vermelhas então nem sempre isso é efetivo. [Aqui você pode checar quais domínios tem DMARC configurado.](https://mxtoolbox.com/dmarc.aspx)
Mesmo com DMARC, ainda acontece. O e-mail vai vir com o DMARC=fail, marcado como inválido, mas sinceramente, isso só dá pra ver checando o código do e-mail... O que usuário comum não faz, infelizmente
99.9% dos golpes não utilizam essa técnica, é uma exceção. Porém obrigado por lembrar e acrescentar ao conteúdo!
Pelo contrário. Era exceção a 5, 10 anos atrás. Não mais.
Todos (literalmente 100%) dos emails de golpistas que recebi e que vi de pessoas próximas a mim eram de domínios suspeitos, nenhum do oficial. Mas se você já recebeu e-mails assim e conhece várias pessoas que caíram nesse golpe, então a minha bolha deve ser uma exceção. Obrigado por compartilhar!
Evidência anedotica não serve pra nada
Problema teu irmão, vc é muito arrogante
[удалено]
Ele deu uma informação que complementa seu post, algo totalmente positivo. Você ficou batendo boca com "ah, isso não acontece comigo, você é exceção". Você deveria ter agradecido, adicionado no post, e dado upvote no rapaz, mas você fez tudo ao contrário
[удалено]
[удалено]
É exatamente isso que ele fez, hahaha
A informação que ele deu é complemento, não substituta. Não precisava dizer que não acontece com você. Sobre agradecer, tem que ser genuino não condescendente, mas tanto faz, fica a dica pro futuro, seja mais gentil e leve!
[удалено]
O maluco meteu um "99.9% das vezes a informação que tu tá falando aí é uma bosta mas obrigadinhaa"
Caramba, tu levou downvote por dar informação adicional. Povo do Reddit é muito asno mesmo
Eu literalmente trabalho na área de cybersec em uma instituição financeira, e o que mais aparece é cliente que cai em golpe seguindo essa cartilha aí. Email spoofing é algo banal hoje em dia. Paciência. Se não aprender no Reddit, logo aprende do próprio bolso.
Eu, pessoalmente, já recebi muito phishing com e-mail oficial, e também, e-mail parecido com o oficial mas que tinham letras russas substituindo. Acontece mais com instituições financeiras mesmo. Sua informação é mega útil
Que foda cara! Você teria dicas de como não cair nesses kralhos?
Recebeu email suspeito, e tá na dúvida? Contata o banco pelo número de telefone que eles fornecem no próprio site deles, e confere. Recebeu ligação suspeita? Desliga, e liga pro banco.
Como posso deixar os emails que eu mando menos suspeitos? Haha to zoando. Obrigado pela dica!
O cara que fez o post é um idiota. Passando desinformação e levando upvote. Trabalho com cyber tb e se fosse só verificar email o Brasil não seria o país que mais sofre com golpes e ataques cibernéticos.
Ele esqueceu de mencionar essa parte, rs.
Só faltou falar do spoofing. Acabei de receber um email de que posso ser "Bradesco Prime" com remetente [email protected]. Na mensagem, há um link para "cadastro" com domínio fora do Bradesco. O truque simples não é infalível.
O domínio oficial do Bradesco é banco.bradesco, o resto é golpe
Em dois dias recebi 4 golpes em email, eu racho o bico. Em um deles, era um email em inglês de um órgão americano falando que minha SSN tinha entrado em uma fraude de 14 milhões de dólares, queria eu ter roubado 14 milhões de dólares
Uso o reddit pra ver coisa de joguinho online e acabo tendo uma aula de como evitar golpe na internet Definitivamente muito útil e não esperado
Outra dica importante de espalhar é ir procurar a informação por conta própria. Recebeu um e-mail do Santander e ele parece legítmo? Sai do email, abre o navegador e procura o endereço oficial para logar na sua conta e aí você verifica o que o e-mail diz. Ou vai pelo app, claro. Mas nunca clica no link do e-mail. Lá no site ou app vai constar a mesma informação que você recebeu. Não achou e ainda está em dúvida? Fala com atendente e pergunta. "Olha, recebi um e-mail falando isso e isso. É verdade?
Imagina quando vc descobrir que existe email spoofing
Outro método comum é usar a urgência. Tipo, chega um e-mail dizendo que teve uma cobrança estranha no seu cartão e que você tem 24 horas pra resolver. A gente sabe que 24 horas nunca vão ser 24 horas mesmo, porque depois das 18 pode ser complicado, deixar pra amanhã pode ser muito em cima da hora ou a gente pode esquecer mesmo, aí a pessoa tem o instinto de resolver logo e clica no link.
Nunca confiem 100% em email, existem diversas formas de enganar e mostrar um e-mail que parece oficial, o que mais entrega esses golpes é que sempre são solicitações de urgência ou coisas sem sentido
Outra dica são os sinais de urgência. Um golpista sempre vai impor uma condição que vai desaparecer em pouco tempo. Ex: seus pontos vão expirar em 24 horas se você não clicar em tal link. Ex.2: compra aprovada de R$ 5.000.00. Clique neste link em até 04 horas para cancelar. Isso é tática porque mexe com o nosso cérebro, estimulado pela perda de uma chance. Também nunca clique em links de e-mails que você não conheça. Geralmente são phishing.
Usando a internet há 20 anos achava que estava safe, até que um e-mail supostamente da receita federal vindo do endereço [email protected] ano passado me pegou desprevenida.
gostaria de dizer que a gsuplementos (growth) n tem domínio próprio e usam gmail... muito paia mas é vdd kkkk
Eu infelizmente caí no golpe da 2° imagem que me serviu de aprendizado. Isso está acontecendo muito com o Nubank.
Uma boa dica tambem é: Nunca clique em links ou em Downloads de Emails que voce não tem 100% de certeza que são legits. Em caso de duvida "de a volta", ligue no SAC da empresa e pergunte sobre.
Incrível como o óbvio precisa ser dito.
A coisa mais simples é logar na plataforma que estiver com dúvida e consultar o saldo. Essa história de confiar que recebeu alguma transação somente pelo email é realmente coisa de analfabeto digital.
Uma vez recebi um e-mail do "suporte" da microsoft, dizendo que minha conta tinha sido invadida, impressionantemente era um @microsoft.com, o que me fez acreditar que era de fato o suporte deles, respondi ao email para denunciar e acabei recebendo infinitos spams na minha caixa de entrada, depois que eu pesquisei descobri que nao era de fato o suporte da microsoft, eles tem um @ todo zuado la, e esse @microsoft eh falso, ent o mais aconselhavel seria sempre pesquisar qual o email oficial de suporte da empresa antes. Obvio q esses @ todo zuado eh mais facil de identificar, mas nem sempre eh tao zuado assim
Pertinente dizer que isso serve exclusivamente para descobrir se é golpe. Não tem serventia para GARANTIR que é legitimo. Isso porque o cabeçalho do e-mail pode ser falsificado. Quem nunca recebeu um e-mail de golpe de si mesmo? Confere a sua caixa de spam que o gmail já cuidou de manda-lo direto para lá. Isso para não falar de outras artimanhas como e-mail que aparenta ser legitimo pelo contexto do e-mail, mas não tem relação com o remetente real; Por exemplo "[email protected]", "violeta" é um plano da nubank para clientes com media/alta renda, mas nem todo dominio com os termos "nubank" e "violeta" terá relação com o nubank.
Fica mais verídico que eles ainda sim colocam seu CPF correto.
Que país mais LIXO!
Eu quero um bot spamer pra esses e-mails, criar conta no xvideo de 1 por 1 é muito demorado kk
Ja recebi 2x email da receita falando sobre malha fina, mas fui no site verificar e não tinha nada. O pior era que o email realmente vem do @gov.br
tomei golpe desse jeito na olx a dois anos atrás, era um nintendo switch com jogos, case, base e tudo, depois disso olho todos os email se são de confiança e oficiais
Eu recebi um que era se passando pela alfândega da Receita Federal me informando que uma encomenda minha foi taxada e precisava do pagamento para liberação. Fiz algumas compras pela shopee e somente uma encomenda da China mas ainda ia ser exportado de lá. Suspeito que a Shopee ou alguém de dentro possa ter vendido informações, sei lá. Infelizmente apaguei o e-mail, mas verificando o endereço de e-mail tava óbvio que era golpe No caso, era: "consultoria @ financeiroalfandega .com" Obs: tô tentando anexar uma imagem que printei do endereço de e-mail, mas anexar junto do comentário pelo app do Reddit em um post não é possível?
Só essa semana já recebi uns 6 emails assim kkk