Aprenda a denunciar para Polícia Federal email´s possívelmente fraudulentos


Boa parte dos usuários de serviços na Internet já está ciente dos golpes que vêm ocorrendo na rede, utilizando-se de falsos e-mails em nome de bancos e outras empresas conceituadas. Mas muita gente ainda tem dúvida sobre como denunciar estas mensagens fraudulentas.

Além de ficar atento a mensagens não solicitadas com prêmios irresistíveis (como carros ou grandes somas em dinheiro), nunca clicar nos links presentes nestas mensagens, nem executar os arquivos oferecidos, o usuário também pode colaborar com as autoridades para identificação dos criminosos. Uma das providências é enviar uma cópia do e-mail fraudulento para a Polícia Federal, que vem investigando estes casos e já prendeu vários golpistas.

Para isso, basta encaminhar a mensagem com o cabeçalho completo para o endereço eletrônico ctr@dpf.gov.br, pertencente ao Centro de Tratamento e Resposta a Incidentes de Redes da Polícia Federal. É aconselhável também incluir uma cópia para o endereço nbso@nic.br, usado pelo Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira, que está monitorando os golpes, principalmente para levantamentos estatísticos.

Vale lembrar que o cabeçalho completo de um e-mail geralmente não é aquele que se encontra visível e que traz os campos "De:" ("From:"), "Para:" ("To:") e "Assunto:" (Subject. Este é o cabeçalho resumido, que pode ser facilmente forjado por vírus, spammers e golpistas em geral. O cabeçalho completo traz informações técnicas e detalhadas sobre a mensagem, como horário de envio, nome do servidor, endereço IP (Internet Protocol) do remetente, e outras.

Normalmente, o cabeçalho completo está oculto, mas é fácil acessá-lo. No Outlook Express 6.0, por exemplo, basta abrir a mensagem, clicar em "Arquivo" e depois em "Propriedades". Em seguida, na janela que se abre, deve-se clicar na aba "Detalhes". Os dados que aparecem formam o cabeçalho completo. A seguir, é só selecionar, copiar e colar estes dados no início da mensagem fraudulenta que se vai denunciar. Um esquema detalhado deste procedimento, incluindo imagens ilustrativas, pode ser visto aqui (*). Orientações sobre como acessar o cabeçalho das mensagens a partir de outros programas de e-mail podem ser vistas neste artigo (*) a respeito de spam.

Para garantir que nenhuma informação seja perdida, é conveniente especificar, na mensagem remetida às autoridades, o endereço em que está hospedado o arquivo suspeito ou o site falso indicado nestes e-mails. Muitas vezes, os links representados por estes endereços desaparecem na conversão de mensagens em formato HTML (geralmente usado nos golpes) para formato TXT (texto puro), usado por alguns programas de e-mail. Para obter tais endereços, basta clicar com o botão direito do mouse sobre os links suspeitos e "copiar o atalho".

Usuários experientes, que se sentem confortáveis com a manipulação de arquivos maliciosos, também podem fazer o download do arquivo suspeito (normalmente um cavalo-de-tróia usado para roubar senhas) e enviá-lo como anexo para os endereços citados acima. A medida serve para garantir que o programa malicioso chegará às equipes de segurança, mesmo que a página em que ele estava hospedado já tenha sido retirada do ar quando a denúncia for recebida. O arquivo deve ser enviado de modo compactado ("zipado"), para evitar que programas antivírus presentes nos servidores de e-mail o interceptem.

Quando a mensagem fraudulenta estiver em nome de um banco, recomenda-se enviar uma cópia do e-mail também para a instituição financeira.