Análises Deco Mão no rato, isto é um assalto

Mão no rato, isto é um assalto

Com um clique apenas, os seus dados pessoais podem ir parar às mãos de criminosos que se escondem atrás de um computador. Mas há formas de se proteger.
Mão no rato, isto é um assalto
Deco Proteste 17 de abril de 2018 às 10:10
As técnicas usadas pelos cibercriminosos são cada vez mais sofisticadas e nem sempre permitem reconhecer um esquema de "phishing". Mas há pistas. Se receber um e-mail ou visitar um website com alguma destas características, fique alerta! 


Recorda-se do célebre esquema dos e-mails do "príncipe da Nigéria"? Os anos passaram e as narrativas mudaram, mas os internautas continuam expostos ao cibercrime, agora mais aperfeiçoado e com técnicas cada vez mais sofisticadas. O "phishing", roubo de dados pessoais, é uma das mais usadas.

Como são "pescados" os dados?

De certeza que já recebeu, em algum momento, um e-mail que, num tom urgente, lhe pedia dados pessoais para concluir uma encomenda que não fez, ou que clicasse num link para atualizar os dados da sua conta, num banco que, se calhar, nem era o seu. Se estranhou e apagou o e-mail, tomou a decisão certa. Na maioria dos casos de "phishing", os atacantes enviam e-mails em massa, disfarçando-se de entidades com as quais as vítimas lidam habitualmente, seja o fornecedor de eletricidade ou o banco. Através de um link, estes e-mails reencaminham as vítimas para websites falsos, que imitam (geralmente, bem) os autênticos. A informação pessoal aí inserida será "pescada" e usada para fins ilícitos (abertura de novas contas bancárias, transações sobre contas existentes ou venda de dados a terceiros). O problema é particularmente sensível quando o remetente se faz passar pelo banco solicitando dados confidenciais, como os códigos de acesso à conta ou de autenticação de operações. Dados que, em circunstância alguma, as instituições bancárias solicitam deste modo.

Há elementos que ajudam a perceber se o e-mail que recebeu é fraudulento. Mas, se ficar na dúvida, contacte o banco e esclareça a situação, ou arrisca-se a deixar a sua conta à mercê de criminosos. Mais vale prevenir do que clicar. Ainda que seja difícil ficar completamente imune a estes ataques, há alguns cuidados (além dos que referimos na imagem acima) que podem minimizar o risco de ser vítima de "phishing". Tome nota: nunca introduza dados pessoais em páginas cuja autenticidade não consiga comprovar; não utilize o e-mail para enviar informação confidencial; digite sempre o endereço do seu banco na barra do browser, em vez de aceder à página através de links contidos em e-mails, dos "Favoritos", do "Histórico", ou de resultados apresentados em motores de busca; nunca use no "homebanking" a palavra-passe que utiliza em ligações que requerem menor segurança, como o e-mail ou as redes sociais; termine sempre a sessão quando aceder ao website do seu banco; se houver pagamentos envolvidos, certifique-se de que a entidade em causa está autorizada a prestar serviços bancários ou a realizar transações através da internet; consulte periodicamente os movimentos da sua conta bancária; mantenha o computador com o antivírus atualizado e a "firewall" ativa. O plano não é infalível, mas, se seguir estas recomendações, pode ser que não se deixe "pescar".


Há elementos que ajudam a perceber se o e-mail que recebeu é fraudulento.

Endereço de E-Mail suspeito
Ainda que o remetente lhe pareça fidedigno, por trás do nome da empresa, encontra normalmente endereços bizarros, como mike72blue@xtz.mail.com

Tratamento impessoal
Os contactos que recebe da maioria das organizações são cada vez mais personalizados. Suspeite de e-mails que se dirijam a si com um simples "Olá" ou um impessoal "Caro cliente".

Tom urgente
Ofertas imperdíveis em freesmartphone.net, dados que tem de atualizar com urgência no "homebanking", a confirmação de uma encomenda que não fez... cuidado, pode ser "phishing".

Mau português
Desconfie sempre de mensagens com erros ortográficos e/ou gramaticais e um estilo de escrita duvidoso.

"Clique aqui para aceder à sua conta"
Links aparentemente inofensivos podem conduzi-lo a um falso website no qual os seus dados serão roubados. Não clique! Para consultar o endereço real, deslize o cursor sobre o link (sem clicar). Surgirá no canto inferior esquerdo do ecrã.

O disfarce é perfeito
Uma vez conduzido a uma página falsa, as pistas são mais difíceis de detetar. O aspeto facilmente mimetiza o de um site real. E até o URL pode ser mascarado para que pareça verdadeiro.

É HTTPS://?
Nunca insira os seus dados em páginas que não lhe garantam uma ligação segura, isto é, cujo URL não comece por "https://". Nestes casos, o "browser" apresenta também um cadeado na barra do endereço.

"Digite (todos) o(s) seu(s) código(s)"
Por motivos óbvios, os dados bancários dos utilizadores são particularmente apetecíveis para os cibercriminosos, quer se trate de senhas de acesso ou de outros códigos de autenticação. No caso dos cartões-matriz, por exemplo, os bancos.


Este artigo foi redigido ao abrigo do novo acordo ortográfico.