Temos notado um aumento de técnicas de engenharia social em nossos clientes e parceiros (independente de onde ele hospede os e-mails).
Engenharia social é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware, abrir links para sites infectados ou até mesmo para realizar pagamentos indevidos.
A técnica mais comum é a Phishing, onde é enviado um e-mail fingindo ser de nosso suporte técnico (muitas vezes usando nomes genéricos como “Suporte E-mail” ou apenas “Webmail”), pedindo para o usuário clicar no link e preencher com seu e-mail e senha, para que sua quota (espaço do e-mail) seja ampliada ou para que não seja bloqueada, alegando um motivo qualquer para isso.
Em outros casos ele envia uma cobrança falando se tratar da renovação da hospedagem.
Estamos aqui para lembra-los que NUNCA, JAMAIS, a Specialist irá enviar um e-mail ao cliente pedindo por sua senha. Senha é algo pessoal, deve ficar de posse somente do usuário e de ninguém mais.
Além disso, nunca avisamos se seu e-mail está cheio ou não, isso o sr cliente mesmo pode acompanhar no webmail (o uso de quota é informado abaixo em uma barra com porcentagem) bem como o Administrador de seu domínio consegue verificar o uso da quota de todos os e-mails pelo PDC (painel de controle).
Da mesma forma, não avisamos sobre troca de senha por ter expirado ou estar perto de expirar. NÃO existe isso!!!
E todos os emails de cobrança para renovação de quaisquer serviços nossos serão enviados sempre via cobranca@specialist.srv.br. Qualquer outro email como financeiro@xyz.cc não é da gente, veja pelo domínio (que vem depois do @).
Se você recebeu um e-mail solicitando por sua senha, com a intenção de liberar ou fazer alguma coisa, É FRAUDE. Caso você tenha clicado e colocado sua senha troque-a imediatamente pelo PDC e nos avise para verificar se houve acesso em seu e-mail partindo de IPs fora do comum. Idem caso recebeu uma cobrança de terceiro falando ser de renovação de hospedagem, denuncie!
Dicas:
- Se o e-mail já estiver com a marca de possível spam, com certeza trata-se de spam / fraude.
- Se não tiver a marca de spam, veja a origem dele, o e-mail do remetente. Cuidado para não confundir o NOME com o EMAIL. O nome poderia até estar como “Specialist”, afinal no nome você pode colocar qualquer um, mas se o e-mail for alguma coisa @ xyz.cz por exemplo, não tem relação alguma com a gente.
- Cuidado com nomes e domínios parecidos com o da gente. Usamos apenas specialist.srv.br para envios de e-mails e seguromail.com.br para os servidores, qualquer variação destes, é fraude.
E sempre que tiver dúvida se o e-mail é fraude ou não, principalmente nos casos de cobrança ou quando é solicitado uma senha, nos procure!