Golpistas às vezes enviam e-mails falsos fingindo ser da Change.org para roubar informações pessoais ou disseminar malware. Este artigo explica como identificar e-mails legítimos da Change.org e se proteger de tentativas de phishing.

Como identificar e-mails legítimos do Change.org

Verifique o endereço de e-mail do remetente.

Todos os e-mails oficiais do Change.org são provenientes destes domínios:

● @change.org

● @m.change.org

● @f.change.org

● @a.change.org

● @t.change.org

● @e.change.org

Os golpistas podem usar endereços falsos com aparência semelhante, como:

● change.org.mail.com (falso)

● change-org-support.com (falso)

Se receber um e-mail de um endereço desconhecido ou suspeito, não clique em nenhum link nem abra anexos.

Verifique os links antes de clicar.

E-mails fraudulentos frequentemente contêm links falsos que parecem reais. Antes de clicar em qualquer link em um e-mail, passe o cursor do mouse sobre ele para ver para onde ele realmente leva. Se o URL de destino não terminar em change.org, provavelmente é uma fraude.

Reconheça o que o Change.org nunca pede.

O Change.org nunca lhe pedirá:

● Sua senha

● Dados bancários

● Número do cartão de crédito

● Respostas às perguntas de segurança

Se um e-mail solicitar essas informações, trata-se de um golpe.

A única exceção: se houver algum problema com o pagamento da sua adesão ao Change.org , o Change.org poderá solicitar que você atualize seus dados de pagamento com segurança por meio da plataforma, nas Configurações da conta . Você nunca será solicitado a fornecer informações de pagamento por e-mail.

Tenha cuidado com anexos de e-mail.

O Change.org raramente envia e-mails com anexos. Se você receber um e-mail inesperado com um arquivo anexado, não o abra a menos que tenha certeza de que é seguro.

Procure por erros de ortografia e gramática.

Os e-mails oficiais do Change.org são cuidadosamente verificados em busca de erros. Se um e-mail contiver muitos erros de ortografia ou gramática, pode ser falso.

Nota sobre traduções: Alguns e-mails automatizados em idiomas diferentes do inglês podem conter pequenos erros de tradução. No entanto, isso não significa que sejam tentativas de phishing.

O que fazer se você receber um e-mail suspeito

Se você não tiver certeza se um e-mail é verdadeiro:

1. Não clique em nenhum link no e-mail.
2. Não abra nenhum anexo.
3. Não responda com informações pessoais.
4. Entre em contato diretamente com a equipe de suporte do Change.org para verificar se o e-mail é legítimo.

Ao entrar em contato com o suporte do Change.org, inclua as seguintes informações:

● Endereço de e-mail do remetente

● O assunto do e-mail

● Uma breve descrição do que o e-mail está solicitando

Perguntas frequentes

E se eu não tivesse solicitado a redefinição da senha, mas tivesse recebido um e-mail sobre isso?

Se você receber um e-mail de redefinição de senha do Change.org que não solicitou, é provável que alguém tenha digitado seu endereço de e-mail por engano ao tentar redefinir a própria senha. Você pode ignorar o e-mail com segurança. Sua senha não será alterada a menos que você conclua manualmente o processo de redefinição clicando no link e criando uma nova senha. Se você receber vários e-mails de redefinição de senha desse tipo que não solicitou, entre em contato com o suporte .

O que devo fazer se já cliquei em um link em um e-mail de phishing?

Se você clicou em um link em um e-mail suspeito:

1. Altere sua senha do Change.org imediatamente em Configurações da conta.
2. Verifique a atividade da sua conta para identificar quaisquer ações não autorizadas.
3. Se você forneceu informações de pagamento, entre em contato com seu banco ou operadora de cartão de crédito.
4. Entre em contato com a equipe de suporte do Change.org para relatar o incidente.