{"id":1787,"date":"2025-09-02T15:09:47","date_gmt":"2025-09-02T18:09:47","guid":{"rendered":"https:\/\/faq.uol.com.br\/uolpd\/?p=1787"},"modified":"2025-09-02T15:09:47","modified_gmt":"2025-09-02T18:09:47","slug":"fraudes-na-internet-cartilha-de-seguranca-para-internet","status":"publish","type":"post","link":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/","title":{"rendered":"Fraudes na Internet – Cartilha de Seguran\u00e7a para Internet"},"content":{"rendered":"
    \n
  1. Engenharia Social<\/span><\/b><\/li>\n<\/ol>\n

    Nos ataques de engenharia social, normalmente, o atacante se faz passar por outra pessoa e utiliza meios, como uma liga\u00e7\u00e3o telef\u00f4nica ou e-mail, para persuadir o usu\u00e1rio a fornecer informa\u00e7\u00f5es ou realizar determinadas a\u00e7\u00f5es. Exemplos destas a\u00e7\u00f5es s\u00e3o: executar um programa, acessar uma p\u00e1gina falsa de com\u00e9rcio eletr\u00f4nico ou Internet Banking atrav\u00e9s de um link em um e-mail ou em uma p\u00e1gina, etc.<\/span>\u00a0<\/span><\/p>\n

    O conceito de engenharia social, bem como alguns exemplos deste tipo de ataque, pode ser encontrados na Parte I: Conceitos de Seguran\u00e7a. Exemplos espec\u00edficos destes ataques, envolvendo diversos tipos de fraude, s\u00e3o abordados nas se\u00e7\u00f5es 2.1 e 2.2.<\/span>\u00a0<\/span><\/p>\n

    \u00a0<\/span><\/p>\n

    1.1. Como me protejo deste tipo de abordagem?<\/span><\/b>\u00a0<\/span><\/p>\n

    Em casos de engenharia social o bom senso \u00e9 essencial. Fique atento para qualquer abordagem, seja via telefone, seja atrav\u00e9s de um e-mail, onde uma pessoa (em muitos casos falando em nome de uma institui\u00e7\u00e3o) solicita informa\u00e7\u00f5es (principalmente confidenciais) a seu respeito.<\/span>\u00a0<\/span><\/p>\n

    Procure n\u00e3o fornecer muita informa\u00e7\u00e3o e n\u00e3o forne\u00e7a, sob hip\u00f3tese alguma, informa\u00e7\u00f5es sens\u00edveis, como senhas ou n\u00fameros de cart\u00f5es de cr\u00e9dito.<\/span>\u00a0<\/span><\/p>\n

    Nestes casos e nos casos em que receber mensagens, procurando lhe induzir a executar programas ou clicar em um link contido em um e-mail ou p\u00e1gina Web, \u00e9 extremamente importante que voc\u00ea, antes de realizar qualquer a\u00e7\u00e3o, procure identificar e entrar em contato com a institui\u00e7\u00e3o envolvida, para certificar-se sobre o caso.<\/span>\u00a0<\/span><\/p>\n

    \u00a0<\/span><\/p>\n

      \n
    1. Fraudes via Internet<\/span><\/b><\/li>\n<\/ol>\n

      Normalmente, n\u00e3o \u00e9 uma tarefa simples atacar e fraudar dados em um servidor de uma institui\u00e7\u00e3o banc\u00e1ria ou comercial. Ent\u00e3o, atacantes t\u00eam concentrado seus esfor\u00e7os na explora\u00e7\u00e3o de fragilidades dos usu\u00e1rios, para realizar fraudes comerciais e banc\u00e1rias atrav\u00e9s da Internet.<\/span>\u00a0<\/span><\/p>\n

      Para obter vantagens, os fraudadores t\u00eam utilizado amplamente e-mails com discursos que, na maioria dos casos, envolvem engenharia social e que tentam persuadir o usu\u00e1rio a fornecer seus dados pessoais e financeiros. Em muitos casos, o usu\u00e1rio \u00e9 induzido a instalar algum c\u00f3digo malicioso ou acessar uma p\u00e1gina fraudulenta, para que dados pessoais e sens\u00edveis, como senhas banc\u00e1rias e n\u00fameros de cart\u00f5es de cr\u00e9dito, possam ser furtados. Desta forma, \u00e9 muito importante que usu\u00e1rios de Internet tenham certos cuidados com os e-mails que recebem e ao utilizarem servi\u00e7os de com\u00e9rcio eletr\u00f4nico ou Internet Banking.<\/span>\u00a0<\/span><\/p>\n

      A se\u00e7\u00f5es 2.1 e 2.2 ilustram algumas situa\u00e7\u00f5es envolvendo estes tipos de fraudes. A se\u00e7\u00e3o 2.3 descreve alguns cuidados a serem tomados pelos usu\u00e1rios de Internet, ao acessarem sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking. As se\u00e7\u00f5es 2.4, 2.5 e 2.6 apresentam alguns procedimentos para verificar a legitimidade de um site. E a se\u00e7\u00e3o 2.7 recomenda o que o usu\u00e1rio deve fazer se perceber que seus dados financeiros podem estar sendo usados por terceiros.<\/span>\u00a0<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      2.1. O que \u00e9 scam e que situa\u00e7\u00f5es podem ser citadas sobre este tipo de fraude?<\/span><\/b>\u00a0<\/span><\/p>\n

      O scam (ou “golpe”) \u00e9 qualquer esquema ou a\u00e7\u00e3o enganosa e\/ou fraudulenta que, normalmente, tem como finalidade obter vantagens financeiras.<\/span>\u00a0<\/span><\/p>\n

      As subse\u00e7\u00f5es 2.1.1 e 2.1.2 apresentam duas situa\u00e7\u00f5es envolvendo este tipo de fraude, sendo que a primeira situa\u00e7\u00e3o se d\u00e1 atrav\u00e9s de p\u00e1ginas disponibilizadas na Internet e a segunda atrav\u00e9s do recebimento de e-mails. Observe que existem variantes para as situa\u00e7\u00f5es apresentadas e outros tipos de scam. Al\u00e9m disso, novas formas de scam podem surgir, portanto \u00e9 muito importante que voc\u00ea se mantenha informado sobre os tipos de scam que v\u00eam sendo utilizados pelos fraudadores, atrav\u00e9s dos ve\u00edculos de comunica\u00e7\u00e3o, como jornais, revistas e sites especializados.<\/span>\u00a0<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      2.1.1. Sites de leil\u00f5es e de produtos com pre\u00e7os “muito atrativos”<\/span><\/b>\u00a0<\/span><\/p>\n

      Voc\u00ea acessa um site de leil\u00e3o ou de venda de produtos, onde os produtos ofertados t\u00eam pre\u00e7os muito abaixo dos praticados pelo mercado.<\/span>\u00a0<\/span><\/p>\n

      Risco: ao efetivar uma compra, na melhor das hip\u00f3teses, voc\u00ea receber\u00e1 um produto que n\u00e3o condiz com o que realmente foi solicitado. Na maioria dos casos, voc\u00ea n\u00e3o receber\u00e1 nenhum produto, perder\u00e1 o dinheiro e poder\u00e1 ter seus dados pessoais e financeiros furtados, caso a transa\u00e7\u00e3o tenha envolvido, por exemplo, o n\u00famero do seu cart\u00e3o de cr\u00e9dito.<\/span>\u00a0<\/span><\/p>\n

      Como identificar: fa\u00e7a uma pesquisa de mercado sobre pre\u00e7o do produto desejado e compare com os pre\u00e7os oferecidos. Ent\u00e3o, voc\u00ea deve se perguntar por que est\u00e3o oferecendo um produto com pre\u00e7o t\u00e3o abaixo do praticado pelo mercado.<\/span>\u00a0<\/span><\/p>\n

      \u00c9 importante ressaltar que existem muitos sites confi\u00e1veis de leil\u00f5es e de vendas de produtos, mas nesta situa\u00e7\u00e3o a inten\u00e7\u00e3o \u00e9 ilustrar casos de sites especificamente projetados para realizar atividades il\u00edcitas.<\/span>\u00a0<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      2.1.2. O golpe da Nig\u00e9ria (Nigerian 4-1-9 Scam)<\/span><\/b>\u00a0<\/span><\/p>\n

      Voc\u00ea recebe um e-mail em nome de uma institui\u00e7\u00e3o governamental da Nig\u00e9ria (por exemplo, o Banco Central), onde \u00e9 solicitado que voc\u00ea atue como intermedi\u00e1rio em uma transfer\u00eancia internacional de fundos. O valor mencionado na mensagem normalmente corresponde a dezenas ou centenas de milh\u00f5es de d\u00f3lares.<\/span>\u00a0<\/span><\/p>\n

      Como recompensa, voc\u00ea ter\u00e1 direito de ficar com uma porcentagem (que \u00e9 normalmente alta) do valor mencionado na mensagem. Para completar a transa\u00e7\u00e3o \u00e9 solicitado que voc\u00ea pague antecipadamente uma quantia, normalmente bem elevada, para arcar com taxas de transfer\u00eancia de fundos, custos com advogados, entre outros.<\/span>\u00a0<\/span><\/p>\n

      Este tipo de golpe tamb\u00e9m \u00e9 conhecido como Advance Fee Fraud, ou “a fraude de antecipa\u00e7\u00e3o de pagamentos”, e j\u00e1 foram registrados casos originados ou que mencionavam a \u00c1frica do Sul, Angola, Eti\u00f3pia, Lib\u00e9ria, Marrocos, Serra Leoa, Tanz\u00e2nia, Zaire, Zimb\u00e1bue, Holanda, Iugosl\u00e1via, Austr\u00e1lia, Jap\u00e3o, Mal\u00e1sia e Taiwan, entre outros.<\/span>\u00a0<\/span><\/p>\n

      No nome dado a este tipo de fraude, Nigerian 4-1-9 Scam, o n\u00famero “419” refere-se \u00e0 se\u00e7\u00e3o do c\u00f3digo penal da Nig\u00e9ria que \u00e9 violada por este golpe. \u00c9 equivalente ao artigo 171 do c\u00f3digo penal brasileiro, ou seja, estelionato.<\/span>\u00a0<\/span><\/p>\n

      Risco: ao responder a este tipo de mensagem e efetivar o pagamento antecipado, voc\u00ea n\u00e3o s\u00f3 perder\u00e1 o dinheiro investido, mas tamb\u00e9m nunca ver\u00e1 os milhares ou milh\u00f5es de d\u00f3lares prometidos como recompensa.<\/span>\u00a0<\/span><\/p>\n

      Como identificar: normalmente, estas mensagens apresentam quantias astron\u00f4micas e abusam da utiliza\u00e7\u00e3o de palavras capitalizadas (todas as letras mai\u00fasculas) para chamar a aten\u00e7\u00e3o do usu\u00e1rio. Palavras como “URGENT” (urgente) e “CONFIDENTIAL” (confidencial) tamb\u00e9m s\u00e3o comumente usadas no assunto da mensagem para chamar a aten\u00e7\u00e3o do usu\u00e1rio.<\/span>\u00a0<\/span><\/p>\n

      Voc\u00ea deve se perguntar por que foi escolhido para receber estes “milhares ou milh\u00f5es” de d\u00f3lares, entre os in\u00fameros usu\u00e1rios que utilizam a Internet.<\/span>\u00a0<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      2.2. O que \u00e9 phishing e que situa\u00e7\u00f5es podem ser citadas sobre este tipo de fraude?<\/span><\/b>\u00a0<\/span><\/p>\n

      Phishing, tamb\u00e9m conhecido como phishing scam ou phishing\/scam, foi um termo originalmente criado para descrever o tipo de fraude que se d\u00e1 atrav\u00e9s do envio de mensagem n\u00e3o solicitada, que se passa por comunica\u00e7\u00e3o de uma institui\u00e7\u00e3o conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a p\u00e1ginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usu\u00e1rios.<\/span>\u00a0<\/span><\/p>\n

      A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) s\u00e3o usadas para “pescar” senhas e dados financeiros de usu\u00e1rios da Internet.<\/span>\u00a0<\/span><\/p>\n

      Atualmente, este termo v\u00eam sendo utilizado tamb\u00e9m para se referir aos seguintes casos:<\/span>\u00a0<\/span><\/p>\n

        \n
      • mensagem que procura induzir o usu\u00e1rio \u00e0 instala\u00e7\u00e3o de c\u00f3digos maliciosos, projetados para furtar dados pessoais e financeiros;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
          \n
        • mensagem que, no pr\u00f3prio conte\u00fado, apresenta formul\u00e1rios para o preenchimento e envio de dados pessoais e financeiros de usu\u00e1rios.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

          A subse\u00e7\u00f5es a seguir apresentam cinco situa\u00e7\u00f5es envolvendo phishing, que v\u00eam sendo utilizadas por fraudadores na Internet. Observe que existem variantes para as situa\u00e7\u00f5es apresentadas. Al\u00e9m disso, novas formas de phishing podem surgir, portanto \u00e9 muito importante que voc\u00ea se mantenha informado sobre os tipos de phishing que v\u00eam sendo utilizados pelos fraudadores, atrav\u00e9s dos ve\u00edculos de comunica\u00e7\u00e3o, como jornais, revistas e sites especializados.<\/span>\u00a0<\/span><\/p>\n

          Tamb\u00e9m \u00e9 muito importante que voc\u00ea, ao identificar um caso de fraude via Internet, notifique a institui\u00e7\u00e3o envolvida, para que ela possa tomar as provid\u00eancias cab\u00edveis.<\/span>\u00a0<\/span><\/p>\n

          \u00a0<\/span><\/p>\n

          2.2.1. Mensagens que cont\u00eam links para programas maliciosos<\/span><\/b>\u00a0<\/span><\/p>\n

          Voc\u00ea recebe uma mensagem por e-mail ou via servi\u00e7o de troca instant\u00e2nea de mensagens, onde o texto procura atrair sua aten\u00e7\u00e3o, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras. O texto da mensagem tamb\u00e9m pode indicar que a n\u00e3o execu\u00e7\u00e3o dos procedimentos descritos acarretar\u00e3o consequ\u00eancias mais s\u00e9rias, como, por exemplo, a inclus\u00e3o do seu nome no SPC\/SERASA, o cancelamento de um cadastro, da sua conta banc\u00e1ria ou do seu cart\u00e3o de cr\u00e9dito, etc. A mensagem, ent\u00e3o, procura induzi-lo a clicar em um link, para baixar e abrir\/executar um arquivo.<\/span>\u00a0<\/span><\/p>\n

          Alguns exemplos de temas e respectivas descri\u00e7\u00f5es dos textos encontrados em mensagens deste tipo s\u00e3o apresentados na tabela abaixo.<\/span>\u00a0<\/span><\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
          Tema<\/span><\/b>\u00a0<\/span><\/td>\nTexto da mensagem<\/span><\/b>\u00a0<\/span><\/td>\n<\/tr>\n
          Cart\u00f5es virtuais<\/span>\u00a0<\/span><\/td>\nUOL, <\/span>Voxcards<\/span><\/i>, Humor Tadela, O Carteiro, <\/span>Emotioncard<\/span><\/i>, Crian\u00e7a Esperan\u00e7a, AACD\/Teleton.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          SERASA e SPC<\/span>\u00a0<\/span><\/td>\nd\u00e9bitos, restri\u00e7\u00f5es ou pend\u00eancias financeiras.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Servi\u00e7os de governo eletr\u00f4nico<\/span>\u00a0<\/span><\/td>\nCPF\/CNPJ pendente ou cancelado, Imposto de Renda (nova vers\u00e3o ou corre\u00e7\u00e3o para o programa de declara\u00e7\u00e3o, consulta da restitui\u00e7\u00e3o, dados incorretos ou incompletos na declara\u00e7\u00e3o), elei\u00e7\u00f5es (t\u00edtulo eleitoral cancelado, simula\u00e7\u00e3o da urna eletr\u00f4nica).<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          \u00c1lbuns de fotos<\/span>\u00a0<\/span><\/td>\npessoa supostamente conhecida, celebridades, relacionado a algum fato noticiado (em jornais, revistas, televis\u00e3o), trai\u00e7\u00e3o, nudez ou pornografia, servi\u00e7o de acompanhantes.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Servi\u00e7o de telefonia<\/span>\u00a0<\/span><\/td>\npend\u00eancias de d\u00e9bito, aviso de bloqueio de servi\u00e7os, detalhamento de fatura, cr\u00e9ditos gratuitos para o celular.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Antiv\u00edrus<\/span>\u00a0<\/span><\/td>\na melhor op\u00e7\u00e3o do mercado, nova vers\u00e3o, atualiza\u00e7\u00e3o de vacinas, novas funcionalidades, elimina\u00e7\u00e3o de v\u00edrus do seu computador.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Not\u00edcias\/boatos<\/span>\u00a0<\/span><\/td>\nfatos amplamente noticiados (ataques terroristas, <\/span>tsunami<\/span><\/i>, terremotos, etc), boatos envolvendo pessoas conhecidas (morte, acidentes ou outras situa\u00e7\u00f5es chocantes).<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Reality shows<\/span><\/i>\u00a0<\/span><\/td>\nBigBrother, Casa dos Artistas, etc — fotos ou v\u00eddeos envolvendo cenas de nudez ou er\u00f3ticas, discadores.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Programas ou arquivos diversos<\/span>\u00a0<\/span><\/td>\nnovas vers\u00f5es de <\/span>softwares<\/span><\/i>, corre\u00e7\u00f5es para o sistema operacional Windows, m\u00fasicas, v\u00eddeos, jogos, acesso gratuito a canais de TV a cabo no computador, cadastro ou atualiza\u00e7\u00e3o de curr\u00edculos, recorra das multas de tr\u00e2nsito.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Pedidos<\/span>\u00a0<\/span><\/td>\nor\u00e7amento, cota\u00e7\u00e3o de pre\u00e7os, lista de produtos.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Discadores<\/span>\u00a0<\/span><\/td>\npara conex\u00e3o Internet gratuita, para acessar imagens ou v\u00eddeos restritos.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Sites<\/span><\/i> de com\u00e9rcio eletr\u00f4nico<\/span>\u00a0<\/span><\/td>\natualiza\u00e7\u00e3o de cadastro, devolu\u00e7\u00e3o de produtos, cobran\u00e7a de d\u00e9bitos, confirma\u00e7\u00e3o de compra.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Convites<\/span>\u00a0<\/span><\/td>\nconvites para participa\u00e7\u00e3o em <\/span>sites<\/span><\/i> de relacionamento (como o orkut) e outros servi\u00e7os gratuitos.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Dinheiro f\u00e1cil<\/span>\u00a0<\/span><\/td>\ndescubra como ganhar dinheiro na Internet.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Promo\u00e7\u00f5es<\/span>\u00a0<\/span><\/td>\ndiversos.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Pr\u00eamios<\/span>\u00a0<\/span><\/td>\nloterias, institui\u00e7\u00f5es financeiras.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          Propaganda<\/span>\u00a0<\/span><\/td>\nprodutos, cursos, treinamentos, concursos.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          FEBRABAN<\/span>\u00a0<\/span><\/td>\ncartilha de seguran\u00e7a, avisos de fraude.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n
          IBGE<\/span>\u00a0<\/span><\/td>\ncenso.<\/span>\u00a0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

          \u00a0<\/span><\/p>\n

          Cabe ressaltar que a lista de temas na tabela n\u00e3o \u00e9 exaustiva, nem tampouco se aplica a todos os casos. Existem outros temas e novos temas podem surgir.<\/span>\u00a0<\/span><\/p>\n

          Risco: ao clicar no link, ser\u00e1 apresentada uma janela, solicitando que voc\u00ea salve o arquivo. Depois de salvo, se voc\u00ea abri-lo ou execut\u00e1-lo, ser\u00e1 instalado um programa malicioso (malware) em seu computador, por exemplo, um cavalo de troia ou outro tipo de spyware, projetado para furtar seus dados pessoais e financeiros, como senhas banc\u00e1rias ou n\u00fameros de cart\u00f5es de cr\u00e9dito. Caso o seu programa leitor de e-mails esteja configurado para exibir mensagens em HTML, a janela solicitando que voc\u00ea salve o arquivo poder\u00e1 aparecer automaticamente, sem que voc\u00ea clique no link.<\/span>\u00a0<\/span><\/p>\n

          Ainda existe a possibilidade do arquivo\/programa malicioso ser baixado e executado no computador automaticamente, ou seja, sem a sua interven\u00e7\u00e3o, caso seu programa leitor de e-mails possua vulnerabilidades.<\/span>\u00a0<\/span><\/p>\n

          Esse tipo de programa malicioso pode utilizar diversas formas para furtar dados de um usu\u00e1rio, dentre elas: capturar teclas digitadas no teclado; capturar a posi\u00e7\u00e3o do cursor e a tela ou regi\u00f5es da tela, no momento em que o mouse \u00e9 clicado; sobrepor a janela do browser do usu\u00e1rio com uma janela falsa, onde os dados ser\u00e3o inseridos; ou espionar o teclado do usu\u00e1rio atrav\u00e9s da Webcam (caso o usu\u00e1rio a possua e ela esteja apontada para o teclado). Mais detalhes sobre algumas destas t\u00e9cnicas podem ser vistos na se\u00e7\u00e3o de keyloggers, na Parte VIII: C\u00f3digos Maliciosos (Malware).<\/span>\u00a0<\/span><\/p>\n

          Depois de capturados, seus dados pessoais e financeiros ser\u00e3o enviados para os fraudadores. A partir da\u00ed, os fraudadores poder\u00e3o realizar diversas opera\u00e7\u00f5es, incluindo a venda dos seus dados para terceiros, ou utiliza\u00e7\u00e3o dos seus dados financeiros para efetuar pagamentos, transferir valores para outras contas, etc.<\/span>\u00a0<\/span><\/p>\n

          Como identificar: seguem algumas dicas para identificar este tipo de mensagem fraudulenta:<\/span>\u00a0<\/span><\/p>\n

            \n
          • leia atentamente a mensagem. Normalmente, ela conter\u00e1 diversos erros gramaticais e de ortografia;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
              \n
            • os fraudadores utilizam t\u00e9cnicas para ofuscar o real link para o arquivo malicioso, apresentando o que parece ser um link relacionado \u00e0 institui\u00e7\u00e3o mencionada na mensagem. Ao passar o cursor do mouse sobre o link, ser\u00e1 poss\u00edvel ver o real endere\u00e7o do arquivo malicioso na barra de status do programa leitor de e-mails, ou browser, caso esteja atualizado e n\u00e3o possua vulnerabilidades. Normalmente, este link ser\u00e1 diferente do apresentado na mensagem;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                \n
              • qualquer extens\u00e3o pode ser utilizada nos nomes dos arquivos maliciosos, mas fique particularmente atento aos arquivos com extens\u00f5es “.exe”, “.zip” e “.scr”, pois estas s\u00e3o as mais utilizadas. Outras extens\u00f5es freq\u00fcentemente utilizadas por fraudadores s\u00e3o “.com”, “.rar” e “.dll”;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                  \n
                • fique atento \u00e0s mensagens que solicitam a instala\u00e7\u00e3o\/execu\u00e7\u00e3o de qualquer tipo de arquivo\/programa;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                    \n
                  • acesse a p\u00e1gina da institui\u00e7\u00e3o que supostamente enviou a mensagem, seguindo os cuidados apresentados na se\u00e7\u00e3o 2.3, e procure por informa\u00e7\u00f5es relacionadas com a mensagem que voc\u00ea recebeu. Em muitos casos, voc\u00ea vai observar que n\u00e3o \u00e9 pol\u00edtica da institui\u00e7\u00e3o enviar e-mails para usu\u00e1rios da Internet, de forma indiscriminada, principalmente contendo arquivos anexados.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                    Recomenda\u00e7\u00f5es:<\/span>\u00a0<\/span><\/p>\n

                      \n
                    • no caso de mensagem recebida por e-mail, o remetente nunca deve ser utilizado como par\u00e2metro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                        \n
                      • se voc\u00ea ainda tiver alguma d\u00favida e acreditar que a mensagem pode ser verdadeira, entre em contato com a institui\u00e7\u00e3o para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informa\u00e7\u00f5es sens\u00edveis, como senhas e n\u00fameros de cart\u00f5es de cr\u00e9dito.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                        \u00a0<\/span><\/p>\n

                        2.2.2. P\u00e1ginas de com\u00e9rcio eletr\u00f4nico ou Internet Banking falsificadas<\/span><\/b>\u00a0<\/span><\/p>\n

                        Voc\u00ea recebe uma mensagem por e-mail ou via servi\u00e7o de troca instant\u00e2nea de mensagens, em nome de um site de com\u00e9rcio eletr\u00f4nico ou de uma institui\u00e7\u00e3o financeira, por exemplo, um banco. Textos comuns neste tipo de mensagem envolvem o recadastramento ou confirma\u00e7\u00e3o dos dados do usu\u00e1rio, a participa\u00e7\u00e3o em uma nova promo\u00e7\u00e3o, etc. A mensagem, ent\u00e3o, tenta persuad\u00ed-lo a clicar em um link contido no texto, em uma imagem, ou em uma p\u00e1gina de terceiros.<\/span>\u00a0<\/span><\/p>\n

                        Risco: o link pode direcion\u00e1-lo para uma p\u00e1gina Web falsificada, semelhante ao site que voc\u00ea realmente deseja acessar. Nesta p\u00e1gina ser\u00e3o solicitados dados pessoais e financeiros, como o n\u00famero, data de expira\u00e7\u00e3o e c\u00f3digo de seguran\u00e7a do seu cart\u00e3o de cr\u00e9dito, ou os n\u00fameros da sua ag\u00eancia e conta banc\u00e1ria, senha do cart\u00e3o do banco e senha de acesso ao Internet Banking.<\/span>\u00a0<\/span><\/p>\n

                        Ao preencher os campos dispon\u00edveis na p\u00e1gina falsificada e clicar no bot\u00e3o de confirma\u00e7\u00e3o (em muitos casos o bot\u00e3o apresentar\u00e1 o texto “Confirm”, “OK”, “Submit”, etc), os dados ser\u00e3o enviados para os fraudadores.<\/span>\u00a0<\/span><\/p>\n

                        A partir da\u00ed, os fraudadores poder\u00e3o realizar diversas opera\u00e7\u00f5es, incluindo a venda dos seus dados para terceiros, ou utiliza\u00e7\u00e3o dos seus dados financeiros para efetuar pagamentos, transferir valores para outras contas, etc.<\/span>\u00a0<\/span><\/p>\n

                        Como identificar: seguem algumas dicas para identificar este tipo de mensagem fraudulenta:<\/span>\u00a0<\/span><\/p>\n

                          \n
                        • os fraudadores utilizam t\u00e9cnicas para ofuscar o real link para a p\u00e1gina falsificada, apresentando o que parece ser um link relacionado \u00e0 institui\u00e7\u00e3o mencionada na mensagem. Ao passar o cursor do mouse sobre o link, ser\u00e1 poss\u00edvel ver o real endere\u00e7o da p\u00e1gina falsificada na barra de status do programa leitor de e-mails, ou browser, caso esteja atualizado e n\u00e3o possua vulnerabilidades. Normalmente, este link ser\u00e1 diferente do apresentado na mensagem;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                            \n
                          • acesse a p\u00e1gina da institui\u00e7\u00e3o que supostamente enviou a mensagem, seguindo os cuidados apresentados na se\u00e7\u00e3o 2.3, e procure por informa\u00e7\u00f5es relacionadas com a mensagem que voc\u00ea recebeu;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                              \n
                            • sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking confi\u00e1veis sempre utilizam conex\u00f5es seguras (vide se\u00e7\u00e3o 2.4) quando dados pessoais e financeiros de usu\u00e1rios s\u00e3o solicitados. Caso a p\u00e1gina n\u00e3o utilize conex\u00e3o segura, desconfie imediatamente. Caso a p\u00e1gina falsificada utilize conex\u00e3o segura, um novo certificado (que n\u00e3o corresponde ao site verdadeiro) ser\u00e1 apresentado e, possivelmente, o endere\u00e7o mostrado no browser ser\u00e1 diferente do endere\u00e7o correspondente ao site verdadeiro.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                              Recomenda\u00e7\u00f5es:<\/span>\u00a0<\/span><\/p>\n

                                \n
                              • no caso de mensagem recebida por e-mail, o remetente nunca deve ser utilizado como par\u00e2metro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                  \n
                                • se voc\u00ea ainda tiver alguma d\u00favida e acreditar que a mensagem pode ser verdadeira, entre em contato com a institui\u00e7\u00e3o para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informa\u00e7\u00f5es sens\u00edveis, como senhas e n\u00fameros de cart\u00f5es de cr\u00e9dito.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                  \u00a0<\/span><\/p>\n

                                  2.2.3. E-mails contendo formul\u00e1rios para o fornecimento de informa\u00e7\u00f5es sens\u00edveis<\/span><\/b>\u00a0<\/span><\/p>\n

                                  Voc\u00ea recebe um e-mail em nome de um site de com\u00e9rcio eletr\u00f4nico ou de uma institui\u00e7\u00e3o banc\u00e1ria. O conte\u00fado da mensagem envolve o recadastramento ou confirma\u00e7\u00e3o de seus dados, a participa\u00e7\u00e3o em uma nova promo\u00e7\u00e3o, etc.<\/span>\u00a0<\/span><\/p>\n

                                  A mensagem apresenta um formul\u00e1rio, com campos para a digita\u00e7\u00e3o de informa\u00e7\u00f5es envolvendo dados pessoais e financeiros, como o n\u00famero, data de expira\u00e7\u00e3o e c\u00f3digo de seguran\u00e7a do seu cart\u00e3o de cr\u00e9dito, ou os n\u00fameros da sua ag\u00eancia e conta banc\u00e1ria, senha do cart\u00e3o do banco e senha de acesso ao Internet Banking. A mensagem, ent\u00e3o, solicita que voc\u00ea preencha o formul\u00e1rio e apresenta um bot\u00e3o para confirmar o envio das informa\u00e7\u00f5es preenchidas.<\/span>\u00a0<\/span><\/p>\n

                                  Risco: ao preencher os dados e confirmar o envio, suas informa\u00e7\u00f5es pessoais e financeiras ser\u00e3o transmitidas para fraudadores, que, a partir da\u00ed, poder\u00e3o realizar diversas opera\u00e7\u00f5es, incluindo a venda dos seus dados para terceiros, ou utiliza\u00e7\u00e3o dos seus dados financeiros para efetuar pagamentos, transferir valores para outras contas, etc.<\/span>\u00a0<\/span><\/p>\n

                                  Como identificar: o servi\u00e7o de e-mail convencional n\u00e3o fornece qualquer mecanismo de criptografia, ou seja, as informa\u00e7\u00f5es, ao serem submetidas, trafegar\u00e3o em claro pela Internet. Qualquer institui\u00e7\u00e3o confi\u00e1vel n\u00e3o utilizaria este meio para o envio de informa\u00e7\u00f5es pessoais e sens\u00edveis de seus usu\u00e1rios.<\/span>\u00a0<\/span><\/p>\n

                                  \u00a0<\/span><\/p>\n

                                  2.2.4. Comprometimento do servi\u00e7o de resolu\u00e7\u00e3o de nomes<\/span><\/b>\u00a0<\/span><\/p>\n

                                  Ao tentar acessar um site de com\u00e9rcio eletr\u00f4nico ou Internet Banking, mesmo digitando o endere\u00e7o diretamente no seu browser, voc\u00ea \u00e9 redirecionado para uma p\u00e1gina falsificada, semelhante ao site verdadeiro.<\/span>\u00a0<\/span><\/p>\n

                                  Duas poss\u00edveis causas para este caso de phishing s\u00e3o:<\/span>\u00a0<\/span><\/p>\n

                                    \n
                                  • o atacante comprometeu o servidor de nomes do seu provedor (DNS), de modo que todos os acessos a determinados sites passaram a ser redirecionados para p\u00e1ginas falsificadas;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                      \n
                                    • o atacante o induziu a instalar um malware, por exemplo, atrav\u00e9s de uma mensagem recebida por e-mail (como mostrado na se\u00e7\u00e3o 2.2.1), e este malware foi especificamente projetado para alterar o comportamento do servi\u00e7o de resolu\u00e7\u00e3o de nomes do seu computador, redirecionando os acessos a determinados sites para p\u00e1ginas falsificadas.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                      Apesar de n\u00e3o ter uma defini\u00e7\u00e3o consolidada na data de publica\u00e7\u00e3o desta Cartilha, os ve\u00edculos de comunica\u00e7\u00e3o t\u00eam utilizado o termo pharming para se referir a casos espec\u00edficos de phishing, que envolvem algum tipo de redire\u00e7\u00e3o da v\u00edtima para sites fraudulentos, atrav\u00e9s de altera\u00e7\u00f5es nos servi\u00e7os de resolu\u00e7\u00e3o de nomes.<\/span>\u00a0<\/span><\/p>\n

                                      Risco: ao preencher os campos dispon\u00edveis na p\u00e1gina falsificada e confirmar o envio dos dados, suas informa\u00e7\u00f5es pessoais e financeiras ser\u00e3o transmitidas para fraudadores, que, a partir da\u00ed, poder\u00e3o realizar diversas opera\u00e7\u00f5es, incluindo a venda dos seus dados para terceiros, ou utiliza\u00e7\u00e3o dos seus dados financeiros para efetuar pagamentos, transferir valores para outras contas, etc.<\/span>\u00a0<\/span><\/p>\n

                                      Como identificar: neste caso, onde fraudadores alteram o comportamento do servi\u00e7o de resolu\u00e7\u00e3o de nomes, para redirecionar acessos para p\u00e1ginas falsificadas, n\u00e3o s\u00e3o v\u00e1lidas dicas como digitar o endere\u00e7o diretamente no seu browser, ou observar o endere\u00e7o apresentado na barra de status do browser.<\/span>\u00a0<\/span><\/p>\n

                                      Deste modo, a melhor forma de identificar este tipo de fraude \u00e9 estar atento para o fato de que sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking confi\u00e1veis sempre utilizam conex\u00f5es seguras quando dados pessoais e financeiros de usu\u00e1rios s\u00e3o solicitados. Caso a p\u00e1gina n\u00e3o utilize conex\u00e3o segura, desconfie imediatamente. Caso a p\u00e1gina falsificada utilize conex\u00e3o segura, um novo certificado, que n\u00e3o corresponde ao site verdadeiro, ser\u00e1 apresentado (mais detalhes sobre verifica\u00e7\u00e3o de certificados na se\u00e7\u00e3o 2.6).<\/span>\u00a0<\/span><\/p>\n

                                      Recomenda\u00e7\u00e3o: se voc\u00ea ainda tiver alguma d\u00favida e acreditar que a p\u00e1gina pode ser verdadeira, mesmo n\u00e3o utilizando conex\u00e3o segura, ou apresentando um certificado n\u00e3o compat\u00edvel, entre em contato com a institui\u00e7\u00e3o para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informa\u00e7\u00f5es sens\u00edveis, como senhas e n\u00fameros de cart\u00f5es de cr\u00e9dito.<\/span>\u00a0<\/span><\/p>\n

                                      \u00a0<\/span><\/p>\n

                                      2.2.5. Utiliza\u00e7\u00e3o de computadores de terceiros<\/span><\/b>\u00a0<\/span><\/p>\n

                                      Voc\u00ea utiliza um computador de terceiros, por exemplo, em uma LAN house, cybercafe ou stand de um evento, para acessar um site de com\u00e9rcio eletr\u00f4nico ou Internet Banking.<\/span>\u00a0<\/span><\/p>\n

                                      Risco: como estes computadores s\u00e3o utilizados por muitas pessoas, voc\u00ea pode ter todas as suas a\u00e7\u00f5es monitoradas (incluindo a digita\u00e7\u00e3o de senhas ou n\u00famero de cart\u00f5es de cr\u00e9dito), atrav\u00e9s de programas especificamente projetados para este fim (como visto na se\u00e7\u00e3o 2.2.1) e que podem ter sido instalados previamente.<\/span>\u00a0<\/span><\/p>\n

                                      Recomenda\u00e7\u00e3o: n\u00e3o utilize computadores de terceiros em opera\u00e7\u00f5es que necessitem de seus dados pessoais e financeiros, incluindo qualquer uma de suas senhas.<\/span>\u00a0<\/span><\/p>\n

                                      \u00a0<\/span><\/p>\n

                                      2.3. Quais s\u00e3o os cuidados que devo ter ao acessar sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking?<\/span><\/b>\u00a0<\/span><\/p>\n

                                      Existem diversos cuidados que um usu\u00e1rio deve ter ao acessar sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking. Dentre eles, podem-se citar:<\/span>\u00a0<\/span><\/p>\n

                                        \n
                                      • realizar transa\u00e7\u00f5es somente em sites de institui\u00e7\u00f5es que voc\u00ea considere confi\u00e1veis;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                          \n
                                        • procurar sempre digitar em seu browser o endere\u00e7o desejado. N\u00e3o utilize links em p\u00e1ginas de terceiros ou recebidos por e-mail;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                            \n
                                          • certificar-se de que o endere\u00e7o apresentado em seu browser corresponde ao site que voc\u00ea realmente quer acessar, antes de realizar qualquer a\u00e7\u00e3o;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                              \n
                                            • certificar-se que o site faz uso de conex\u00e3o segura (ou seja, que os dados transmitidos entre seu browser e o site ser\u00e3o criptografados) e utiliza um tamanho de chave considerado seguro (vide se\u00e7\u00e3o 2.4);<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                \n
                                              • antes de aceitar um novo certificado, verificar junto \u00e0 institui\u00e7\u00e3o que mant\u00e9m o site sobre sua emiss\u00e3o e quais s\u00e3o os dados nele contidos. Ent\u00e3o, verificar o certificado do site antes de iniciar qualquer transa\u00e7\u00e3o, para assegurar-se que ele foi emitido para a institui\u00e7\u00e3o que se deseja acessar e est\u00e1 dentro do prazo de validade (vide se\u00e7\u00e3o 2.6);<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                  \n
                                                • estar atento e prevenir-se dos ataques de engenharia social (como visto na se\u00e7\u00e3o 1.1);<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                    \n
                                                  • n\u00e3o acessar sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking atrav\u00e9s de computadores de terceiros;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                      \n
                                                    • desligar sua Webcam (caso voc\u00ea possua alguma), ao acessar um site de com\u00e9rcio eletr\u00f4nico ou Internet Banking.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                                      Al\u00e9m dos cuidados apresentados anteriormente \u00e9 muito importante que voc\u00ea tenha alguns cuidados adicionais, tais como:<\/span>\u00a0<\/span><\/p>\n

                                                        \n
                                                      • manter o seu browser sempre atualizado e com todas as corre\u00e7\u00f5es (patches) aplicadas;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                          \n
                                                        • alterar a configura\u00e7\u00e3o do seu browser para restringir a execu\u00e7\u00e3o de JavaScript e de programas Java ou ActiveX, exceto para casos espec\u00edficos;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                            \n
                                                          • configurar seu browser para bloquear pop-up windows e permit\u00ed-las apenas para sites conhecidos e confi\u00e1veis, onde forem realmente necess\u00e1rias;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                              \n
                                                            • configurar seu programa leitor de e-mails para n\u00e3o abrir arquivos ou executar programas automaticamente;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                \n
                                                              • n\u00e3o executar programas obtidos pela Internet, ou recebidos por e-mail.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                                                Com estes cuidados adicionais voc\u00ea pode evitar que seu browser contenha alguma vulnerabilidade, e que programas maliciosos (como os cavalos de tr\u00f3ia e outros tipos de malware) sejam instalados em seu computador para, dentre outras finalidades, furtar dados sens\u00edveis e fraudar seus acessos a sites de com\u00e9rcio eletr\u00f4nico ou Internet Banking. Maiores detalhes sobre estes cuidados podem ser obtidos na Parte II: Riscos Envolvidos no Uso da Internet e M\u00e9todos de Preven\u00e7\u00e3o e Parte VIII: C\u00f3digos Maliciosos (Malware).<\/span>\u00a0<\/span><\/p>\n

                                                                \u00a0<\/span><\/p>\n

                                                                2.4. Como verificar se a conex\u00e3o \u00e9 segura (criptografada)?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                Existem pelo menos dois itens que podem ser visualizados na janela do seu browser, e que significam que as informa\u00e7\u00f5es transmitidas entre o browser e o site visitado est\u00e3o sendo criptografadas.<\/span>\u00a0<\/span><\/p>\n

                                                                O primeiro pode ser visualizado no local onde o endere\u00e7o do site \u00e9 digitado. O endere\u00e7o deve come\u00e7ar com https:\/\/ (diferente do http:\/\/ nas conex\u00f5es normais), onde o s antes do sinal de dois-pontos indica que o endere\u00e7o em quest\u00e3o \u00e9 de um site com conex\u00e3o segura e, portanto, os dados ser\u00e3o criptografados antes de serem enviados. A figura 1 apresenta o primeiro item, indicando uma conex\u00e3o segura, observado nos browsers Firefox e Internet Explorer, respectivamente.<\/span>\u00a0<\/span><\/p>\n

                                                                Alguns browsers podem incluir outros sinais na barra de digita\u00e7\u00e3o do endere\u00e7o do site, que indicam que a conex\u00e3o \u00e9 segura. No Firefox, por exemplo, o local onde o endere\u00e7o do site \u00e9 digitado muda de cor, ficando amarelo, e apresenta um cadeado fechado do lado direito.<\/span>\u00a0<\/span><\/p>\n

                                                                O segundo item a ser visualizado corresponde a algum desenho ou sinal, indicando que a conex\u00e3o \u00e9 segura. Normalmente, o desenho mais adotado nos browsers recentes \u00e9 de um “cadeado fechado”, apresentado na barra de status, na parte inferior da janela do browser (se o cadeado estiver aberto, a conex\u00e3o n\u00e3o \u00e9 segura).<\/span>\u00a0<\/span><\/p>\n

                                                                Ao clicar sobre o cadeado, ser\u00e1 exibida uma tela que permite verificar as informa\u00e7\u00f5es referentes ao certificado emitido para a institui\u00e7\u00e3o que mant\u00e9m o site (veja se\u00e7\u00e3o 2.6), bem como informa\u00e7\u00f5es sobre o tamanho da chave utilizada para criptografar os dados.<\/span>\u00a0<\/span><\/p>\n

                                                                \u00c9 muito importante que voc\u00ea verifique se a chave utilizada para criptografar as informa\u00e7\u00f5es a serem transmitidas entre seu browser e o site \u00e9 de no m\u00ednimo 128 bits. Chaves menores podem comprometer a seguran\u00e7a dos dados a serem transmitidos. Maiores detalhes sobre criptografia e tamanho de chaves podem ser obtidos na Parte I: Conceitos de Seguran\u00e7a.<\/span>\u00a0<\/span><\/p>\n

                                                                Outro fator muito importante \u00e9 que a verifica\u00e7\u00e3o das informa\u00e7\u00f5es do certificado deve ser feita clicando \u00fanica e exclusivamente no cadeado exibido na barra status do browser. Atacantes podem tentar forjar certificados, incluindo o desenho de um cadeado fechado no conte\u00fado da p\u00e1gina.\u00a0<\/span>\u00a0<\/span><\/p>\n

                                                                \u00a0<\/span><\/p>\n

                                                                2.5. Como posso saber se o site que estou acessando n\u00e3o foi falsificado?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                Existem alguns cuidados que um usu\u00e1rio deve ter para certificar-se que um site n\u00e3o foi falsificado.<\/span>\u00a0<\/span><\/p>\n

                                                                O primeiro cuidado \u00e9 checar se o endere\u00e7o digitado permanece inalterado no momento em que o conte\u00fado do site \u00e9 apresentado no browser do usu\u00e1rio. Existem algumas situa\u00e7\u00f5es, como visto na se\u00e7\u00e3o 2.2, onde o acesso a um site pode ser redirecionado para uma p\u00e1gina falsificada, mas normalmente nestes casos o endere\u00e7o apresentado pelo browser \u00e9 diferente daquele que o usu\u00e1rio quer realmente acessar.<\/span>\u00a0<\/span><\/p>\n

                                                                E um outro cuidado muito importante \u00e9 verificar as informa\u00e7\u00f5es contidas no certificado emitido para a institui\u00e7\u00e3o que mant\u00e9m o site. Estas informa\u00e7\u00f5es podem dizer se o certificado \u00e9 ou n\u00e3o leg\u00edtimo e, consequentemente, se o site \u00e9 ou n\u00e3o falsificado (vide se\u00e7\u00e3o 2.6).<\/span>\u00a0<\/span><\/p>\n

                                                                \u00a0<\/span><\/p>\n

                                                                2.6. Como posso saber se o certificado emitido para o site \u00e9 leg\u00edtimo?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                \u00c9 extremamente importante que o usu\u00e1rio verifique algumas informa\u00e7\u00f5es contidas no certificado. Um exemplo de um certificado, emitido para um site de uma institui\u00e7\u00e3o \u00e9 mostrado abaixo.<\/span>\u00a0<\/span><\/p>\n

                                                                This Certificate belongs to:\u00a0\u00a0 This Certificate was issued by:<\/span>
                                                                \n www.example.org\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 www.examplesign.com\/CPS Incorp.by Ref.<\/span>
                                                                \n Terms of use at\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LIABILITY LTD.(c)97 ExampleSign<\/span>
                                                                \n www.examplesign.com\/dir (c)00\u00a0 ExampleSign International Server CA –<\/span>
                                                                \n UF Tecno\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Class 3<\/span>
                                                                \n Example Associados, Inc.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ExampleSign, Inc.<\/span>
                                                                \n Cidade, Estado, BR<\/span><\/p>\n

                                                                Serial Number:<\/span>
                                                                \n\u00a0 70:DE:ED:0A:05:20:9C:3D:A0:A2:51:AA:CA:81:95:1A<\/span>
                                                                \nThis Certificate is valid from Sat Aug 20, 2005 to Sun<\/span>
                                                                \nAug 20, 2006<\/span>
                                                                \nCertificate Fingerprint:<\/span>
                                                                \n\u00a0 92:48:09:A1:70:7A:AF:E1:30:55:EC:15:A3:0C:09:F0<\/span>
                                                                \n\u00a0<\/span><\/p>\n

                                                                O usu\u00e1rio deve, ent\u00e3o, verificar se o certificado foi emitido para o site da institui\u00e7\u00e3o que ele deseja acessar. As seguintes informa\u00e7\u00f5es devem ser checadas:<\/span>\u00a0<\/span><\/p>\n

                                                                  \n
                                                                • o endere\u00e7o do site;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                    \n
                                                                  • o nome da institui\u00e7\u00e3o (dona do certificado);<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                      \n
                                                                    • o prazo de validade do certificado.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                                                      Ao entrar pela primeira vez em um site que usa conex\u00e3o segura, seu browser apresentar\u00e1 uma janela pedindo para confirmar o recebimento de um novo certificado. Ent\u00e3o, verifique se os dados do certificado correspondem \u00e0 institui\u00e7\u00e3o que voc\u00ea realmente deseja acessar e se seu browser reconheceu a Autoridade Certificadora que emitiu o certificado3.<\/span>\u00a0<\/span><\/p>\n

                                                                      Se ao entrar em um site com conex\u00e3o segura, que voc\u00ea utilize com freq\u00fc\u00eancia, seu browser apresentar uma janela pedindo para confirmar o recebimento de um novo certificado, fique atento. Uma situa\u00e7\u00e3o poss\u00edvel seria que a validade do certificado do site tenha vencido, ou o certificado tenha sido revogado por outros motivos, e um novo certificado foi emitido para o site. Mas isto tamb\u00e9m pode significar que voc\u00ea est\u00e1 recebendo um certificado ileg\u00edtimo e, portanto, estar\u00e1 acessando um site falsificado.<\/span>\u00a0<\/span><\/p>\n

                                                                      Uma dica para reconhecer esta situa\u00e7\u00e3o \u00e9 que as informa\u00e7\u00f5es contidas no certificado normalmente n\u00e3o corresponder\u00e3o \u00e0s da institui\u00e7\u00e3o que voc\u00ea realmente deseja acessar. Al\u00e9m disso, seu browser possivelmente informar\u00e1 que a Autoridade Certificadora que emitiu o certificado para o site n\u00e3o p\u00f4de ser reconhecida.<\/span>\u00a0<\/span><\/p>\n

                                                                      De qualquer modo, caso voc\u00ea receba um novo certificado ao acessar um site e tenha alguma d\u00favida ou desconfian\u00e7a, n\u00e3o envie qualquer informa\u00e7\u00e3o para o site antes de entrar em contato com a institui\u00e7\u00e3o que o mant\u00e9m, para esclarecer o ocorrido.<\/span>\u00a0<\/span><\/p>\n

                                                                      \u00a0<\/span><\/p>\n

                                                                      2.7. O que devo fazer se perceber que meus dados financeiros est\u00e3o sendo usados por terceiros?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                      Caso voc\u00ea acredite que terceiros possam estar usando suas informa\u00e7\u00f5es pessoais e financeiras, como o n\u00famero do seu cart\u00e3o de cr\u00e9dito ou seus dados banc\u00e1rios (senha de acesso ao Internet Banking e senha do cart\u00e3o de banco), entre em contato com a institui\u00e7\u00e3o envolvida (por exemplo, seu banco ou operadora do seu cart\u00e3o de cr\u00e9dito), informe-os sobre o caso e siga as orienta\u00e7\u00f5es que ser\u00e3o passadas por eles.<\/span>\u00a0<\/span><\/p>\n

                                                                      Monitore regularmente suas movimenta\u00e7\u00f5es financeiras, por exemplo, atrav\u00e9s de extratos banc\u00e1rios e\/ou de cart\u00f5es de cr\u00e9dito, e procure por d\u00e9bitos, transfer\u00eancias ou cobran\u00e7as inesperadas.<\/span>\u00a0<\/span><\/p>\n

                                                                      \u00c9 recomendado que voc\u00ea procure uma delegacia de pol\u00edcia, para registrar um boletim de ocorr\u00eancia, caso tenha sido v\u00edtima de uma fraude via Internet.<\/span>\u00a0<\/span><\/p>\n

                                                                      \u00a0<\/span><\/p>\n

                                                                        \n
                                                                      1. Boatos<\/span><\/b><\/li>\n<\/ol>\n

                                                                        Boatos (hoaxes) s\u00e3o e-mails que possuem conte\u00fados alarmantes ou falsos e que, geralmente, t\u00eam como remetente ou apontam como autora da mensagem alguma institui\u00e7\u00e3o, empresa importante ou \u00f3rg\u00e3o governamental. Atrav\u00e9s de uma leitura minuciosa deste tipo de e-mail, normalmente, \u00e9 poss\u00edvel identificar em seu conte\u00fado mensagens absurdas e muitas vezes sem sentido.<\/span>\u00a0<\/span><\/p>\n

                                                                        Dentre os diversos boatos t\u00edpicos, que chegam \u00e0s caixas postais de usu\u00e1rios conectados \u00e0 Internet, podem-se citar as correntes, pir\u00e2mides, mensagens sobre pessoas que est\u00e3o prestes a morrer de c\u00e2ncer, entre outras.<\/span>\u00a0<\/span><\/p>\n

                                                                        Hist\u00f3rias deste tipo s\u00e3o criadas n\u00e3o s\u00f3 para espalhar desinforma\u00e7\u00e3o pela Internet, mas tamb\u00e9m para outros fins maliciosos.<\/span>\u00a0<\/span><\/p>\n

                                                                        \u00a0<\/span><\/p>\n

                                                                        3.1. Quais s\u00e3o os problemas de seguran\u00e7a relacionados aos boatos?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                        Normalmente, o objetivo do criador de um boato \u00e9 verificar o quanto ele se propaga pela Internet e por quanto tempo permanece se propagando. De modo geral, os boatos n\u00e3o s\u00e3o respons\u00e1veis por grandes problemas de seguran\u00e7a, a n\u00e3o ser ocupar espa\u00e7o nas caixas de e-mails de usu\u00e1rios.<\/span>\u00a0<\/span><\/p>\n

                                                                        Mas podem existir casos com consequ\u00eancias mais s\u00e9rias como, por exemplo, um boato que procura induzir usu\u00e1rios de Internet a fornecer informa\u00e7\u00f5es importantes (como n\u00fameros de documentos, de contas-corrente em banco ou de cart\u00f5es de cr\u00e9dito), ou um boato que indica uma s\u00e9rie de a\u00e7\u00f5es a serem realizadas pelos usu\u00e1rios e que, se forem realmente efetivadas, podem resultar em danos mais s\u00e9rios (como instru\u00e7\u00f5es para apagar um arquivo que supostamente cont\u00e9m um v\u00edrus, mas que na verdade \u00e9 parte importante do sistema operacional instalado no computador).<\/span>\u00a0<\/span><\/p>\n

                                                                        Al\u00e9m disso, e-mails de boatos podem conter v\u00edrus, cavalos de tr\u00f3ia ou outros tipos de malware anexados. Maiores detalhes podem ser encontrados na Parte VIII: C\u00f3digos Maliciosos (Malware).<\/span>\u00a0<\/span><\/p>\n

                                                                        \u00c9 importante ressaltar que um boato tamb\u00e9m pode comprometer a credibilidade e a reputa\u00e7\u00e3o tanto da pessoa ou entidade referenciada como suposta criadora do boato, quanto daqueles que o repassam.<\/span>\u00a0<\/span><\/p>\n

                                                                        \u00a0<\/span><\/p>\n

                                                                        3.2. Como evitar a distribui\u00e7\u00e3o dos boatos?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                        Normalmente, os boatos se propagam pela boa vontade e solidariedade de quem os recebe. Isto ocorre, muitas vezes, porque aqueles que o recebem:<\/span>\u00a0<\/span><\/p>\n

                                                                          \n
                                                                        • confiam no remetente da mensagem;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                            \n
                                                                          • n\u00e3o verificam a proced\u00eancia da mensagem;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                              \n
                                                                            • n\u00e3o checam a veracidade do conte\u00fado da mensagem.<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                                                              Para que voc\u00ea possa evitar a distribui\u00e7\u00e3o de boatos \u00e9 muito importante checar a proced\u00eancia dos e-mails, e mesmo que tenham como remetente algu\u00e9m conhecido, \u00e9 preciso certificar-se que a mensagem n\u00e3o \u00e9 um boato (veja se\u00e7\u00e3o 3.3).<\/span>\u00a0<\/span><\/p>\n

                                                                              \u00c9 importante ressaltar que voc\u00ea nunca deve repassar este tipo de mensagem, pois estar\u00e1 endossando ou concordando com o seu conte\u00fado.<\/span>\u00a0<\/span><\/p>\n

                                                                              \u00a0<\/span><\/p>\n

                                                                              3.3. Como posso saber se um e-mail \u00e9 um boato?<\/span><\/b>\u00a0<\/span><\/p>\n

                                                                              Um boato normalmente apresenta pelo menos uma das caracter\u00edsticas listadas abaixo. Observe que estas caracter\u00edsticas devem ser usadas apenas como guia. Nem todo boato apresenta uma destas caracter\u00edsticas e mensagens leg\u00edtimas podem apresentar algumas delas.<\/span>\u00a0<\/span><\/p>\n

                                                                              Muitas vezes, um boato:<\/span>\u00a0<\/span><\/p>\n

                                                                                \n
                                                                              • sugere consequ\u00eancias tr\u00e1gicas se uma determinada tarefa n\u00e3o for realizada;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                  \n
                                                                                • promete ganhos financeiros ou pr\u00eamios mediante a realiza\u00e7\u00e3o de alguma a\u00e7\u00e3o;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                    \n
                                                                                  • fornece instru\u00e7\u00f5es ou arquivos anexados para, supostamente, proteger seu computador de um v\u00edrus n\u00e3o detectado por programas antiv\u00edrus;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                      \n
                                                                                    • afirma n\u00e3o ser um boato;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                        \n
                                                                                      • apresenta diversos erros gramaticais e de ortografia;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                          \n
                                                                                        • apresenta uma mensagem contradit\u00f3ria;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                            \n
                                                                                          • cont\u00e9m algum texto enfatizando que voc\u00ea deve repassar a mensagem para o maior n\u00famero de pessoas poss\u00edvel;<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                              \n
                                                                                            • j\u00e1 foi repassado diversas vezes (no corpo da mensagem normalmente \u00e9 poss\u00edvel observar cabe\u00e7alhos de e-mails repassados por outras pessoas).<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                                                                              Existem sites especializados na Internet onde podem ser encontradas listas contendo os boatos que est\u00e3o circulando e seus respectivos conte\u00fados.<\/span>\u00a0<\/span><\/p>\n

                                                                                              Alguns destes sites s\u00e3o:<\/span>\u00a0<\/span><\/p>\n

                                                                                                \n
                                                                                              • Hoaxbusters — http:\/\/hoaxbusters.ciac.org\/<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                                  \n
                                                                                                • QuatroCantos — http:\/\/www.quatrocantos.com\/LENDAS\/ (em portugu\u00eas)<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                                    \n
                                                                                                  • Urban Legends and Folklore — http:\/\/urbanlegends.about.com\/<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                                      \n
                                                                                                    • Urban Legends Reference Pages — http:\/\/www.snopes.com\/<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                                        \n
                                                                                                      • TruthOrFiction.com — http:\/\/www.truthorfiction.com\/<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                                          \n
                                                                                                        • Symantec Security Response Hoaxes — http:\/\/www.symantec.com\/avcenter\/hoax.html<\/span>\u00a0<\/span><\/li>\n<\/ul>\n
                                                                                                            \n
                                                                                                          • McAfee Security Virus Hoaxes — http:\/\/vil.mcafee.com\/hoax.asp<\/span>\u00a0<\/span><\/li>\n<\/ul>\n

                                                                                                            Al\u00e9m disso, os cadernos de inform\u00e1tica dos jornais de grande circula\u00e7\u00e3o, normalmente, trazem mat\u00e9rias ou avisos sobre os boatos mais recentes.<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

                                                                                                            Engenharia Social Nos ataques de engenharia social, normalmente, o atacante se faz passar por outra pessoa e utiliza meios, como uma liga\u00e7\u00e3o telef\u00f4nica ou e-mail, para persuadir o usu\u00e1rio a fornecer informa\u00e7\u00f5es ou realizar determinadas a\u00e7\u00f5es. Exemplos destas a\u00e7\u00f5es s\u00e3o: executar um programa, acessar uma p\u00e1gina falsa de com\u00e9rcio eletr\u00f4nico ou Internet Banking atrav\u00e9s de […]<\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"article_uolpd","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"yoast_head":"\nFraudes na Internet - Cartilha de Seguran\u00e7a para Internet - FAQ UOL Produtos Digitais<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fraudes na Internet - Cartilha de Seguran\u00e7a para Internet - FAQ UOL Produtos Digitais\" \/>\n<meta property=\"og:description\" content=\"Engenharia Social Nos ataques de engenharia social, normalmente, o atacante se faz passar por outra pessoa e utiliza meios, como uma liga\u00e7\u00e3o telef\u00f4nica ou e-mail, para persuadir o usu\u00e1rio a fornecer informa\u00e7\u00f5es ou realizar determinadas a\u00e7\u00f5es. Exemplos destas a\u00e7\u00f5es s\u00e3o: executar um programa, acessar uma p\u00e1gina falsa de com\u00e9rcio eletr\u00f4nico ou Internet Banking atrav\u00e9s de […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\" \/>\n<meta property=\"og:site_name\" content=\"FAQ UOL Produtos Digitais\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-02T18:09:47+00:00\" \/>\n<meta name=\"author\" content=\"fsimbelis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"fsimbelis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"30 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\"},\"author\":{\"name\":\"fsimbelis\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/person\/aefd169866d92fd2a7b728e52328efa5\"},\"headline\":\"Fraudes na Internet – Cartilha de Seguran\u00e7a para Internet\",\"datePublished\":\"2025-09-02T18:09:47+00:00\",\"dateModified\":\"2025-09-02T18:09:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\"},\"wordCount\":6123,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#organization\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\",\"url\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\",\"name\":\"Fraudes na Internet - Cartilha de Seguran\u00e7a para Internet - FAQ UOL Produtos Digitais\",\"isPartOf\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#website\"},\"datePublished\":\"2025-09-02T18:09:47+00:00\",\"dateModified\":\"2025-09-02T18:09:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/faq.uol.com.br\/uolpd\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Fraudes na Internet – Cartilha de Seguran\u00e7a para Internet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#website\",\"url\":\"https:\/\/faq.uol.com.br\/uolpd\/\",\"name\":\"FAQ UOL Produtos Digitais\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/faq.uol.com.br\/uolpd\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#organization\",\"name\":\"FAQ UOL Produtos Digitais\",\"url\":\"https:\/\/faq.uol.com.br\/uolpd\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/faq.uol.com.br\/uolpd\/wp-content\/uploads\/sites\/3\/2024\/05\/favicon.png\",\"contentUrl\":\"https:\/\/faq.uol.com.br\/uolpd\/wp-content\/uploads\/sites\/3\/2024\/05\/favicon.png\",\"width\":32,\"height\":32,\"caption\":\"FAQ UOL Produtos Digitais\"},\"image\":{\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/person\/aefd169866d92fd2a7b728e52328efa5\",\"name\":\"fsimbelis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/6f2059e0c5678d30dc668da33c342f89?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/6f2059e0c5678d30dc668da33c342f89?s=96&d=mm&r=g\",\"caption\":\"fsimbelis\"},\"url\":\"https:\/\/faq.uol.com.br\/uolpd\/author\/fsimbelis\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Fraudes na Internet - Cartilha de Seguran\u00e7a para Internet - FAQ UOL Produtos Digitais","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/","og_locale":"pt_BR","og_type":"article","og_title":"Fraudes na Internet - Cartilha de Seguran\u00e7a para Internet - FAQ UOL Produtos Digitais","og_description":"Engenharia Social Nos ataques de engenharia social, normalmente, o atacante se faz passar por outra pessoa e utiliza meios, como uma liga\u00e7\u00e3o telef\u00f4nica ou e-mail, para persuadir o usu\u00e1rio a fornecer informa\u00e7\u00f5es ou realizar determinadas a\u00e7\u00f5es. Exemplos destas a\u00e7\u00f5es s\u00e3o: executar um programa, acessar uma p\u00e1gina falsa de com\u00e9rcio eletr\u00f4nico ou Internet Banking atrav\u00e9s de […]","og_url":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/","og_site_name":"FAQ UOL Produtos Digitais","article_published_time":"2025-09-02T18:09:47+00:00","author":"fsimbelis","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"fsimbelis","Est. tempo de leitura":"30 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#article","isPartOf":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/"},"author":{"name":"fsimbelis","@id":"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/person\/aefd169866d92fd2a7b728e52328efa5"},"headline":"Fraudes na Internet – Cartilha de Seguran\u00e7a para Internet","datePublished":"2025-09-02T18:09:47+00:00","dateModified":"2025-09-02T18:09:47+00:00","mainEntityOfPage":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/"},"wordCount":6123,"commentCount":0,"publisher":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/#organization"},"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/","url":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/","name":"Fraudes na Internet - Cartilha de Seguran\u00e7a para Internet - FAQ UOL Produtos Digitais","isPartOf":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/#website"},"datePublished":"2025-09-02T18:09:47+00:00","dateModified":"2025-09-02T18:09:47+00:00","breadcrumb":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/faq.uol.com.br\/uolpd\/fraudes-na-internet-cartilha-de-seguranca-para-internet\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/faq.uol.com.br\/uolpd\/"},{"@type":"ListItem","position":2,"name":"Fraudes na Internet – Cartilha de Seguran\u00e7a para Internet"}]},{"@type":"WebSite","@id":"https:\/\/faq.uol.com.br\/uolpd\/#website","url":"https:\/\/faq.uol.com.br\/uolpd\/","name":"FAQ UOL Produtos Digitais","description":"","publisher":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/faq.uol.com.br\/uolpd\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/faq.uol.com.br\/uolpd\/#organization","name":"FAQ UOL Produtos Digitais","url":"https:\/\/faq.uol.com.br\/uolpd\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/logo\/image\/","url":"https:\/\/faq.uol.com.br\/uolpd\/wp-content\/uploads\/sites\/3\/2024\/05\/favicon.png","contentUrl":"https:\/\/faq.uol.com.br\/uolpd\/wp-content\/uploads\/sites\/3\/2024\/05\/favicon.png","width":32,"height":32,"caption":"FAQ UOL Produtos Digitais"},"image":{"@id":"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/person\/aefd169866d92fd2a7b728e52328efa5","name":"fsimbelis","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/faq.uol.com.br\/uolpd\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/6f2059e0c5678d30dc668da33c342f89?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/6f2059e0c5678d30dc668da33c342f89?s=96&d=mm&r=g","caption":"fsimbelis"},"url":"https:\/\/faq.uol.com.br\/uolpd\/author\/fsimbelis\/"}]}},"category_names":["Sem categoria"],"_links":{"self":[{"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/posts\/1787"}],"collection":[{"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/comments?post=1787"}],"version-history":[{"count":1,"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/posts\/1787\/revisions"}],"predecessor-version":[{"id":1788,"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/posts\/1787\/revisions\/1788"}],"wp:attachment":[{"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/media?parent=1787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/categories?post=1787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/faq.uol.com.br\/uolpd\/wp-json\/wp\/v2\/tags?post=1787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}