Prevenir é o melhor remédio. A proteção dos dados confidenciais é responsabilidade de cada um, enquanto consumidores e indivíduos. Aprenda a reconhecer os sinais de perigo quando estes surgem.
Os crimes cibernéticos podem ter várias formas, mas têm um objetivo em comum: fazê-lo fornecer voluntariamente dados privados, fazer transferências ou instalar malware (software malicioso, criado intencionalmente para causar danos) no sistema, com a finalidade de roubar informações confidenciais ou o seu dinheiro. As técnicas estão cada vez mais refinadas. Hoje, os e-mails fraudulentos raramente começam com “saudações do Príncipe” e é cada vez mais difícil distinguir uma mensagem falsa de uma verdadeira. Para ajudar, reunimos um conjunto de dicas para saber reconhecer uma ameaça digital quando esta aparece.
São as ameaças digitais mais comuns. Através destas técnicas, os impostores entram em contacto por e-mail, SMS, WhatsApp ou telefone, fazendo-se passar por fontes fiáveis – como, por exemplo, bancos, transportadoras, seguradoras ou até entidades como a Autoridade Tributária. Têm como objetivo roubar informações confidenciais ou instalar malware, levando-o a clicar num link ou a descarregar anexos infetados.
Sim, outra técnica bastante comum são as ofertas online imperdíveis – boas demais para ser verdade – através das quais os criminosos fazem-se passar por empresas de vendas de bens ou serviços legítimas, podendo, inclusivamente, criar sites falsos bastante semelhantes à empresa real, mas com descontos e ofertas fora do comum.
Se há fumo, há fogo, diz o ditado popular. Recebeu um contacto telefónico, e-mail ou SMS com um conteúdo diferente ou suspeito? Deve desconfiar, por exemplo, se a oferta é boa demais para ser verdade, se não existem informações ou críticas detalhadas na internet sobre o produto ou serviço, assim como se a empresa não consta nas redes sociais ou não tem website, ou se ainda que lhe pareça uma empresa que conhece, não é usual enviar-lhe mensagens com esse conteúdo.
Estes esquemas estão cada vez mais sofisticados e, visualmente, podem ser bastante semelhantes à empresa pela qual estão a fazer-se passar. Porém, existem pormenores que saem fora do padrão comum da comunicação dessas companhias. Preste atenção aos seguintes pormenores:
Empresas legítimas costumam saudá-lo com um simples “Olá” ou podem fazê-lo pelo nome, precedido por “sr./sra” ou “dr./dra”, se forem mais formais – a forma como o fazem depende do estilo de comunicação da mesma. Porém, emails ou mensagens fraudulentas costumam começar com saudações genéricas e provavelmente não coincidentes com as das empresas de que é cliente - como “prezado membro valioso”, “prezado titular da conta” ou “prezado cliente”.
Se suspeita que a empresa não é real, o remetente da comunicação é alguém que não conhece – por exemplo, uma empresa com a qual não tem um contrato estabelecido – ou se trata de alguém que entra em contacto consigo inesperadamente, desconfie.
Mais do que o nome da pessoa que enviou a comunicação, deve verificar o endereço de email do remetente, o número que lhe ligou ou de onde vem o SMS. No caso de email, certifique-se de que o domínio corresponde ao utilizado pela empresa e não tem nenhuma alteração, como números, símbolos ou letras adicionais.
É possivelmente a forma mais fácil para detetar um email ou SMS fraudulento. A comunicação de uma empresa legítima é, por norma, bem escrita e sem erros ortográficos ou gramaticais. No entanto, cada vez mais, surgem mensagens fraudulentas muito próximas de um texto correto. É preciso estar bem atento!
Por regra, as empresas autênticas não enviam emails ou mensagens aleatórias (sem o prévio conhecimento) com anexos para descarregar ou ficheiros para abrir. Ao invés, direcionam-no para o seu próprio site ou páginas online para consultar a informação. Se desconfia da mensagem, não carregue no link! Mas se carregou e o direcionou para uma página onde lhe pedem dados confidenciais – como passwords ou códigos de segurança – não continue, não inscreva os seus dados! Para aceder a áreas privadas faça-o inscrevendo o endereço do site oficial do seu banco ou empresa de confiança na barra de endereços.
Esteja atento também a comunicações que pedem para efetuar pagamentos de uma forma pouco comum para essa empresa – por exemplo, por MoneyGram ou Western Union.
Uma comunicação de uma empresa real jamais solicitará informações confidenciais através de email, mensagem ou chamada telefónica – como sejam passwords, outros dados de acesso, número de cartão de crédito, PIN, CVV do seu cartão, códigos de segurança, autorização ou autenticação. Sempre que receber uma mensagem com conteúdo desta natureza, comunique-o à respetiva empresa.
Os cibercriminosos sabem que a maioria das pessoas adia. Recebemos uma comunicação com um pedido importante e adiamos para mais tarde. Por isso, usam mensagens alarmistas e imprimem um tom de urgência na forma como comunicam, utilizando expressões como “transfira agora o dinheiro ou será tarde demais”, “clique no link já ou a sua conta será bloqueada”. O seu banco – ou outra empresa credível – jamais falaria consigo nestes termos. Se alguém o pressionar para partilhar informação confidencial, tomar uma decisão ou fazer um pagamento rápido, desconfie, tome o seu tempo e avalie se esse pedido faz mesmo sentido.
Lembre-se: os bancos investem de forma contínua na segurança dos seus sistemas e em processos, para manter os dados dos clientes e utilizadores seguros.
Siga as dicas e mantenha-se seguro na internet. Boas navegações!
Foi vítima de phishing?
Saiba o que fazer
