Os falsos e-mails de segurança da Meta estão a aumentar, cuidado!

Imagine o seguinte: verifica a sua caixa de entrada e vê um e-mail urgente da "Meta" a dizer que há uma atividade suspeita na sua conta do Facebook ou do Instagram. Dizem que a sua conta pode ser suspensa se não agir rapidamente. Entra em pânico, clica na hiperligação e segue as instruções. Mais tarde, apercebe-se que a sua conta foi pirateada.

É exatamente assim que funcionam os falsos esquemas de phishing por e-mail da Meta Security. Estes esquemas estão a tornar-se mais comuns e mais difíceis de detetar, por isso vamos falar sobre o que são, como enganam as pessoas e como os pode evitar.

Como funciona o esquema dos falsos e-mails de segurança Meta

Os burlões enviam e-mails que parecem ser da Meta (a empresa que detém o Facebook e o Instagram). Fazem com que estes e-mails pareçam oficiais, usando os logótipos, designs e linguagem profissional da Meta.

Os e-mails de phishing alegam frequentemente que houve "atividade não autorizada" na sua conta, ou dizem que a sua conta vai ser suspensa devido a "comportamento inadequado" .

Esse link leva-o para um site falso que se assemelha ao site real do Meta. Uma vez lá, é-lhe pedido que inicie sessão. Mas, em vez de entrar no Meta, está a entregar o seu nome de utilizador e a sua palavra-passe aos burlões.

Em alguns casos, os burlões vão ainda mais longe. Depois de iniciar sessão, pedem o seu código de autenticação de dois factores (2FA). Este é o código especial que utiliza para tornar a sua conta mais segura. Se lhes der o código, eles podem assumir o controlo total da sua conta e bloqueá-lo.

Por exemplo, numa fraude recente, um utilizador recebeu um e-mail a dizer que a sua conta tinha sido restringida por ter violado as regras do Meta. O e-mail incluía uma ligação para umapágina falsa de "verificação de segurança". Esta página dizia ao utilizador para obter um código 2FA nas suas definições reais do Facebook e introduzi-lo no site falso. Quando os burlões tinham o código, assumiam o controlo da conta.

Eis alguns exemplos de como o faziam;

Exemplo de uma mensagem de correio eletrónico de phishing

Depois de clicar na hiperligação, será encaminhado para uma página de meta-segurança com aspeto legítimo, mas falsa. Este truque sorrateiro utiliza um prazo apertado para criar pânico - uma jogada clássica de engenharia social. Diz aos utilizadores que têm de visitar uma página "Meta" falsa e completar uma falsa verificação de sistema ou segurança para "resolver" o problema, como se mostra abaixo:

Uma página de segurança Meta falsa

Então, qual é o objetivo final deles, pergunta? Bem, o principal objetivo dos burlões é obter a sua conta do Facebook/Instagram, daí a razão pela qual pedem o seu código de autenticação de dois factores. Assim que lhes der este código, eles assumem efetivamente o controlo da sua conta e expulsam-no.

O objetivo final é o seu código de autenticação

Como detetar mensagens de correio eletrónico de segurança Meta falsas

Pode ser complicado distinguir os emails falsos de Meta Security dos verdadeiros, mas aqui estão algumas coisas a que deve estar atento:

1. O endereço de correio eletrónico do remetente

Os Meta e-mails vêm de endereços como @facebookmail.com ou @instagram.com. Se o endereço de correio eletrónico do remetente tiver um aspeto estranho, como noreply[at]salesforce[.]com, é provável que seja falso.

2. saudações genéricas

Os e-mails reais do Meta normalmente cumprimentam-no pelo seu nome. Se um e-mail começar com "Caro utilizador" ou "Titular da conta", é provável que seja uma fraude.

3. avisos ou prazos assustadores

Os burlões querem que actue rapidamente sem pensar. Dizem coisas como: "A sua conta será suspensa imediatamente!" ou "Responda dentro de 24 horas!" Este é um truque comum para o fazer entrar em pânico.

4. links suspeitos

Passe o rato por cima de qualquer link no e-mail antes de clicar nele. Verifique se o URL se parece com o sítio Web oficial da Meta. Os burlões usam frequentemente URLs como account[.]metasystemchat[.]com, que são falsos.

5. Má gramática e erros de digitação

As empresas verdadeiras revêem os seus e-mails. Se vir erros ortográficos ou frases estranhas, é um sinal de alerta.

O que fazer se receber um e-mail suspeito

Se pensa que uma mensagem de correio eletrónico pode ser uma burla, eis como lidar com ela:

• Não clique em nenhum link

Em vez de clicar nas hiperligações do e-mail, abra a aplicação oficial do Facebook ou do Instagram e verifique se existem alertas de conta.

• Denunciar o e-mail

Reencaminhe os e-mails suspeitos para phish@facebook.com. Isto ajuda a Meta a investigar e a travar os burlões.

• Altere a sua palavra-passe

Se acha que pode ter partilhado as suas informações, atualize a sua palavra-passe imediatamente.

• Ativar a autenticação de dois factores (2FA)

Sim, nós sabemos, a mesma autenticação de dois factores que os burlões procuram pode, na verdade, ajudar a manter as suas redes sociais seguras. A 2FA adiciona uma camada extra de segurança à sua conta. Mesmo que alguém roube a sua palavra-passe, não conseguirá iniciar sessão sem o código especial enviado para o seu telemóvel ou e-mail.

Conclusão: Cuidado com os e-mails falsos da Meta Security

As fraudes de phishing, como os falsos e-mails de segurança do Meta, têm como objetivo enganar as pessoas para que ajam rapidamente por medo. A melhor forma de se manter seguro é abrandar e pensar antes de clicar. Se algo parecer estranho, confie no seu instinto e verifique novamente.

Lembre-se, manter-se informado é a forma mais fácil de se proteger dos burlões. Se um e-mail parecer errado, não entre em pânico - basta reservar um momento para o verificar. A sua segurança online vale a pena!

Fonte da imagem: Pexels.com