Saiba reconhecer

uma ameaça

digital e proteger-se

a tempo inteiro

Prevenir é o melhor remédio. A proteção dos dados confidenciais é responsabilidade de cada um, enquanto consumidores e indivíduos. Aprenda a reconhecer os sinais de perigo quando estes surgem.

Senhor a trabalhar ao computador num estúdio

Os crimes cibernéticos podem ter várias formas, mas têm um objetivo em comum: fazê-lo fornecer voluntariamente dados privados, fazer transferências ou instalar malware (software malicioso, criado intencionalmente para causar danos) no sistema, com a finalidade de roubar informações confidenciais ou o seu dinheiro. As técnicas estão cada vez mais refinadas. Hoje, os e-mails fraudulentos raramente começam com “saudações do Príncipe” e é cada vez mais difícil distinguir uma mensagem falsa de uma verdadeira. Para ajudar, reunimos um conjunto de dicas para saber reconhecer uma ameaça digital quando esta aparece.

ilustração de phishing
ícone gancho representation de phishing

Phishing, vishing ou smishing: não se

deixe apanhar por estes esquemas

São as ameaças digitais mais comuns. Através destas técnicas, os impostores entram em contacto por e-mail, SMS, WhatsApp ou telefone, fazendo-se passar por fontes fiáveis – como, por exemplo, bancos, transportadoras, seguradoras ou até entidades como a Autoridade Tributária. Têm como objetivo roubar informações confidenciais ou instalar malware, levando-o a clicar num link ou a descarregar anexos infetados.

padrão circular azul turquesa

Primeiros sinais de alerta

Se há fumo, há fogo, diz o ditado popular. Recebeu um contacto telefónico, e-mail ou SMS com um conteúdo diferente ou suspeito? Deve desconfiar, por exemplo, se a oferta é boa demais para ser verdade, se não existem informações ou críticas detalhadas na internet sobre o produto ou serviço, assim como se a empresa não consta nas redes sociais ou não tem website, ou se ainda que lhe pareça uma empresa que conhece, não é usual enviar-lhe mensagens com esse conteúdo.

Estes esquemas estão cada vez mais sofisticados e, visualmente, podem ser bastante semelhantes à empresa pela qual estão a fazer-se passar. Porém, existem pormenores que saem fora do padrão comum da comunicação dessas companhias. Preste atenção aos seguintes pormenores:

Sinal nº 1: saudações genéricas

Empresas legítimas costumam saudá-lo com um simples “Olá” ou podem fazê-lo pelo nome, precedido por “sr./sra” ou “dr./dra”, se forem mais formais – a forma como o fazem depende do estilo de comunicação da mesma. Porém, emails ou mensagens fraudulentas costumam começar com saudações genéricas e provavelmente não coincidentes com as das empresas de que é cliente - como “prezado membro valioso”, “prezado titular da conta” ou “prezado cliente”.

Se suspeita que a empresa não é real, o remetente da comunicação é alguém que não conhece – por exemplo, uma empresa com a qual não tem um contrato estabelecido – ou se trata de alguém que entra em contacto consigo inesperadamente, desconfie.

Sinal nº 2: erros no endereço de e-mail/remetente

Mais do que o nome da pessoa que enviou a comunicação, deve verificar o endereço de email do remetente, o número que lhe ligou ou de onde vem o SMS. No caso de email, certifique-se de que o domínio corresponde ao utilizado pela empresa e não tem nenhuma alteração, como números, símbolos ou letras adicionais.

Sinal nº 3: gramática incorreta

É possivelmente a forma mais fácil para detetar um email ou SMS fraudulento. A comunicação de uma empresa legítima é, por norma, bem escrita e sem erros ortográficos ou gramaticais. No entanto, cada vez mais, surgem mensagens fraudulentas muito próximas de um texto correto. É preciso estar bem atento!

Sinal nº 4: mensagens que contêm anexos ou links ou pedidos incomuns

Por regra, as empresas autênticas não enviam emails ou mensagens aleatórias (sem o prévio conhecimento) com anexos para descarregar ou ficheiros para abrir. Ao invés, direcionam-no para o seu próprio site ou páginas online para consultar a informação. Se desconfia da mensagem, não carregue no link! Mas se carregou e o direcionou para uma página onde lhe pedem dados confidenciais – como passwords ou códigos de segurança – não continue, não inscreva os seus dados! Para aceder a áreas privadas faça-o inscrevendo o endereço do site oficial do seu banco ou empresa de confiança na barra de endereços.

Esteja atento também a comunicações que pedem para efetuar pagamentos de uma forma pouco comum para essa empresa – por exemplo, por MoneyGram ou Western Union.

Sinal nº 5: pedidos de informação pessoal

Uma comunicação de uma empresa real jamais solicitará informações confidenciais através de email, mensagem ou chamada telefónica – como sejam passwords, outros dados de acesso, número de cartão de crédito, PIN, CVV do seu cartão, códigos de segurança, autorização ou autenticação. Sempre que receber uma mensagem com conteúdo desta natureza, comunique-o à respetiva empresa.

Sinal nº 6: urgência no pedido

Os cibercriminosos sabem que a maioria das pessoas adia. Recebemos uma comunicação com um pedido importante e adiamos para mais tarde. Por isso, usam mensagens alarmistas e imprimem um tom de urgência na forma como comunicam, utilizando expressões como “transfira agora o dinheiro ou será tarde demais”, “clique no link já ou a sua conta será bloqueada”. O seu banco – ou outra empresa credível – jamais falaria consigo nestes termos. Se alguém o pressionar para partilhar informação confidencial, tomar uma decisão ou fazer um pagamento rápido, desconfie, tome o seu tempo e avalie se esse pedido faz mesmo sentido.

Lembre-se: os bancos investem de forma contínua na segurança dos seus sistemas e em processos, para manter os dados dos clientes e utilizadores seguros.

Por exemplo, o WiZink:

  • Nunca pedirá dados confidenciais por email, outro tipo de mensagem escrita ou chamada telefónica;
  • Nunca contactará através de contas de correio eletrónico de utilização pública, como o gmail, hotmail ou yahoo;
  • Nunca solicitará a instalação ou atualização de software após o acesso aos seus canais digitais;
  • Nunca pedirá dados confidenciais, como códigos de segurança ou autorização para efetuar simulações.

Siga as dicas e mantenha-se seguro na internet. Boas navegações!

Foi vítima de phishing?

Saiba o que fazer