Os membros e a liderança da Igreja Metodista Unida são cada vez mais os alvos de e-mails de “phishing” concebidos para transmitir vírus e roubar informações pessoais para utilização no roubo de identidade.
“Spam, scam e e-mails e textos de phishing não são novidade”, disse Danny Mai, diretor de operações da Comunicações Metodista Unida. “No entanto, cada vez mais, os golpistas estão visando pessoas inocentes, usando o disfarce de pessoas com autoridade. Parece que a Igreja Metodista Unida e sua liderança se tornaram um foco recentemente.”
Os golpistas usam uma variedade de truques para tirar as senhas das pessoas, contas bancárias ou números do Seguro Social para acessar ilegalmente suas contas pessoais. Milhares de e-mails de phishing são enviados todos os dias e muitos são bem-sucedidos, de acordo com a Federal Trade Commission. Em 2019, o Internet Crime Complaint Center do FBI recebeu 467.361 reclamações e registrou mais de US $ 3,5 bilhões em perdas para indivíduos e empresas.
Um e-mail que circula é um esquema clássico de pirâmide, pedindo aos Metodistas Unidos para contribuírem com uma quantia em dinheiro e prometendo que muito mais dinheiro será enviado de volta para eles. Nenhuma agência da Igreja Metodista Unida jamais ofereceria tal programa.
“Doar é parte da alegria das festas”, disse a Bispa Elaine Stanovsky da Área Episcopal Greater Northwest, que abrange as conferências do Alaska, Oregon-Idaho e Pacific Northwest.
“Mas todos nós devemos ter certeza de revisar qualquer solicitação de doação on-line com cuidado, mesmo se parecer que vem de uma pessoa ou organização confiável. Odeio a ideia de que confiar nas pessoas pode representar ser enganado por alguém que pede dinheiro em meu nome sem meu conhecimento.”
A Bispa Elaine Stanovsky prega durante um culto de adoração em 20 de maio na Conferência Geral Metodista Unida de 2016 em Portland, Oregon. Foto de arquivo: Paul Jeffrey, Notícias MU.
Qualquer pessoa que receba um pedido financeiro de um bispo deve verificá-lo antes de enviar uma doação, entrando em contato com o escritório desse bispo ou com o Conselho dos Bispos, disse o Rev. Maidstone Mulenga, diretor de comunicações do Conselho dos Bispos.
“Estamos realmente vivendo em tempos estranhos, quando as pessoas usariam nomes de bispos para roubar dinheiro de alguém”, disse Mulenga. “Se você receber um e-mail alegando ser de um bispo pedindo ajuda financeira, verifique se o e-mail é desse bispo.”
Listar publicamente as informações de contato tem sido um método para pastores e outros se tornarem avaliáveis. Infelizmente, também permite que os golpistas obtenham as mesmas informações.
“Recentemente, após a fraude por e-mail aqui em New Jersey, revisamos algumas de nossas práticas atuais e estamos tomando medidas para lidar com a segurança de endereços de e-mail de indivíduos (na conferência)”, disse o Bispo John Schol da Conferência Greater New Jersey. “Também estamos comunicando que as informações em nosso jornal da conferência não podem ser usadas para coletar e-mails e endereços de correspondência para uso em massa por um indivíduo ou organização.”
A Comunicações Metodista Unida tem trabalhado na eliminação de listas públicas de e-mails de vários lugares, em particular do popular banco de dados Find-A-Church (Encontre uma igreja), disse Mai.
“O Find-A-Church foi relançado no início de 2020 com um novo recurso de contato baseado em formulário, permitindo que os pesquisadores ainda alcancem as igrejas sem uma possibilidade fácil para os harvesters pegarem e-mails das listagens”, disse Mai. “Este é um primeiro passo, mas ainda há mais a fazer para minimizar ataques sofisticados e direcionados de coleta de dados.”
Os administradores devem revisar seus sites com o objetivo de omitir listas de endereços de e-mail ou PDFs com endereços de e-mail, disse ele.
“Considere colocar algum tipo de desafio humano (nome de usuário / senha, captcha , etc.) na frente das informações que não impede que os verdadeiros pesquisadores acessem as informações, mas retarda os ataques automatizados de script”, disse Mai.
Aqui estão algumas dicas para identificar e-mails de phishing e eliminar ameaças:
• Os emails de phishing costumam tentar induzir o pânico para encorajar as vítimas a revelar informações sem pensar muito sobre elas. As estratégias comuns incluem avisos sobre atividades suspeitas ou tentativas de login, alegação de pagamento ou atualização de informações pessoais, incluindo faturas falsas e solicitação de clicar em um link para fazer um pagamento ou obter um reembolso ou cupom.
Assine a nossa nova newsletter eletrônica em espanhol e português UMCOMtigo
Você gosta do que está lendo e quer ver mais? Inscreva-se para receber nosso novo boletim eletrônico da UMCOMtigo, um resumo semanal em espanhol e português, com notícias, recursos e eventos importantes na vida da Igreja Metodista Unida
• Às vezes, ao abordar o público da igreja, um e-mail de phishing usa uma mensagem ou história comovente para despertar simpatia e encorajar a generosidade. Embora as instituições da igreja encorajem as doações de várias maneiras, fique atento a mensagens que pareçam manipuladoras e venham por canais incomuns.
• Os emails provenientes de endereços de email peculiares devem ser tratados com cautela. Às vezes, os criminosos tomam o cuidado de incluir o nome de um remetente legítimo ou um logotipo reconhecível no texto de um e-mail, mas a verificação do endereço de e-mail real de onde ele se origina costuma revelar um e-mail de phishing.
• Verifique se há erros de ortografia, gramática e pontuação e fique atento a erros de escrita. As empresas legítimas verificam esses erros antes de permitir que um e-mail em massa seja enviado.
• Cuidado com os hiperlinks. Passe o mouse antes de clicar neles e veja se o link parece correto. Às vezes, os golpistas compram um nome de domínio semelhante ao que pretendem ser, portanto, inspecione-o com cuidado.
• Anexos, especialmente de nomes de empresas desconhecidos ou suspeitos, devem ser tratados com cuidado. Clicar no anexo errado pode fazer com que vírus ou malware sejam instalados em computadores e redes. Mesmo que um anexo pareça válido, é recomendável digitalizá-lo com um software antivírus.
*Patterson é repórter da Notícias MU em Nashville, Tennessee. Contate-o em 615-742-5470 ou newsdesk@umcom.org. Para ler mais notícias da Metodista Unida, assine os resumos quinzenais gratuitos.
**Sara de Paula é tradutora independente. Para contatá-la, escreva para IMU_Hispana-Latina@umcom.org