Proteger-se contra fraudes e ataques online

Neste artigo, vamos falar sobre alguns dos ciberataques e esquemas fraudulentos mais comuns e dar-lhe algumas sugestões sobre como se pode proteger.

Phishing ausente

Um dos ataques mais comuns chamado ataques de "phishing" (pronunciado como pesca). Isso ocorre quando um invasor entra em contato com você fingindo ser alguém que você conhece ou uma organização que você confia e tenta fazer você fornecer informações pessoais ou abrir um site ou arquivo mal-intencionado.

A maioria das tentativas de phishing chegam por e-mail, mas também podem ser enviadas por mensagens SMS, mensagens diretas nas redes sociais ou até chamadas telefónicas (chamadas "vishing"). O que todos têm em comum são:

Um remetente confiável

A mensagem ou chamada parecerá vir de uma pessoa ou organização confiável. Pode ser o seu banco, o governo, um serviço como o Netflix ou o Spotify, uma empresa tecnológica como a Microsoft, a Amazon ou a Apple, ou outro serviço que reconheça. Os verdadeiros burlões ousados podem tentar fazer-se passar pelo seu chefe ou membro da família.

Uma solicitação urgente

As mensagens geralmente têm um senso de urgência. Alguma coisa vai ser cancelada, vais ter de pagar algum tipo de penalidade, ou vais perder algum tipo de negócio especial, e tens de agir agora.

A urgência é para fazer com que você leve a mensagem a sério e também que aja de acordo com ela sem pensar muito nela, consultando um consultor de confiança ou investigando se a mensagem pode ser falsa.

Um link ou anexo

A mensagem incluirá algo que você precisa clicar: um link para um site ou um arquivo anexado mais comumente. O site será provavelmente uma versão falsa de um site legítimo, concebido para o enganar a introduzir o seu nome de utilizador e palavra-passe, ou outras informações pessoais, para que possam roubar essas informações para se utilizarem. Qualquer ficheiro anexado é quase certamente software maligno.

O que você pode fazer com relação ao phishing?

1. Examine cuidadosamente todas as mensagens que desejam que você faça uma ação urgente. Preste atenção específica ao endereço de email do remetente. Se a mensagem diz ser do seu banco, mas o endereço do remetente não é o nome de domínio do seu banco, isso deve ser um aviso alto.

2. Nunca abra links ou anexos que você não estava esperando, mesmo que pareçam vir de alguém em quem você confia.

   Se você receber um link que aparenta ser de seu banco ou outra organização confiável, abra uma nova guia no seu navegador da Web e vá diretamente para o site da organização a partir de seu favorito salvo, de uma pesquisa na Web ou digitando o nome de domínio da organização por conta própria. Uma ligação de um e-mail de phishing irá levá-lo a um site que parece muito genuíno, mas que foi concebido para o enganar a introduzir as suas informações pessoais.

   Se você receber um anexo que você não esperava, não o abra. Em vez disso, contacte o remetente, de preferência através de um método diferente, como mensagem de texto ou chamada telefónica, e confirme que o anexo é genuíno antes de o abrir.

3. Utilize o SmartScreen para o Microsoft Edge , que pode ajudar a bloquear sites de phishing conhecidos.

Para saber mais sobre como identificar e derrotar os ataques de phishing, confira Proteja-se contra esquemas de phishing e outras formas de fraude online

Malware

Malware é um software mal-intencionado e, às vezes, é chamado de "vírus". Pode ser concebido para fazer muitas coisas diferentes, incluindo roubar os seus dados pessoais, roubo de identidade, utilizar o seu dispositivo para atacar silenciosamente outras máquinas, utilizar os recursos do seu computador para extrair criptomoeda ou qualquer número de outras tarefas maliciosas.

Há algumas maneiras de seu computador ser infectado com malware, mas as formas mais comuns são abrindo um anexo de arquivo mal-intencionado ou baixar e abrindo um arquivo de um site não seguro.

Também pode ser infetado com software maligno ao abrir um ficheiro ou instalar uma aplicação que parece ser útil, mas que na verdade é maliciosa. Esse tipo de ataque é chamado de "Cavalo de Tróia". Uma das versões que os atacantes estão a utilizar é para disfarçar o software maligno como uma atualização do browser. Se receber um aviso invulgar de que o browser precisa de ser atualizado, feche a mensagem de atualização suspeita e aceda ao menu de definições do browser. Procure uma página Ajuda>Acerca de. Em todos os browsers principais que acedem a essa página, o browser irá marcar para atualizações legítimas.

Um tipo de software maligno que é comum atualmente chama-se "Ransomware". Este é um tipo específico de software maligno que encripta os seus ficheiros e, em seguida, exige que pague aos atacantes para desbloquear os ficheiros para que possa aceder aos mesmos. Cada vez mais, o ransomware também tenta roubar os seus dados para que os atacantes também possam ameaçar divulgar os seus ficheiros publicamente se não lhes pagar o resgate. 

Se for infectado com ransomware, o FBI recomenda que não pague o resgate. Não há garantias de que, mesmo que pague o resgate, receba os seus dados de volta e, pagando o resgate, poderá tornar-se um alvo para ataques de ransomware adicionais no futuro.

O que você pode fazer com relação ao malware?

1. Tenha cuidado. Não abra anexos ou ligações que não esperava. Seja extremamente minucioso em relação ao aplicativos que você escolhe instalar e só instale aplicativos confiáveis de provedores de boa reputação. Tenha especial cuidado ao transferir ficheiros ou aplicações a partir de sites de partilha de ficheiros ou torrentes.
2. Esteja atualizado. Verifique se o sistema operacional e os aplicativos estão atualizados com os patches e correções mais recentes. Em PCs, Windows Update pode ajudar.
3. Esteja seguro. Tenha um programa antimalware ativo e atualizado em execução no seu computador. O Windows 10 inclui o Microsoft Defender Antivirus e está ativado por padrão. Você também pode escolher entre vários aplicativos antivírus de terceiros.

Para saber mais sobre software maligno, consulte Como o software maligno pode infetar o pc.

Fraudes de suporte técnico

Outro ataque comum é um esquema de suporte técnico. Neste ataque, o golpista entra em contato com você e tenta convencer você de que há algo errado com o seu computador e que você deve deixá-lo "corrigir" para você.

As duas maneiras mais comuns de entrar em contato com você estão por meio de mensagens de erro falsas no computador ou ligações para o seu telefone.

As mensagens de erro falsas geralmente são geradas por um site mal-intencionado ou comprometido. Você está usando seu navegador da web e talvez clique em um link em uma pesquisa na web ou em uma rede social e, de repente, sua tela se enche de mensagens assustadoras dizendo que sua máquina está com um problema ou vírus e que você precisa ligar para o número de telefone fornecido imediatamente. Estes pop-ups podem parecer bloquear o acesso ao seu computador para que não possa fechá-los e até mesmo utilizar sons alarmantes ou vozes gravadas para que pareçam ainda mais assustadores.

Normalmente, as chamadas telefónicas assumem a forma de um "agente de suporte técnico" a ligar-lhe e a fingir ser de uma empresa de confiança como a Microsoft ou a Amazon. Esses fraudadores são profissionais e costumam soar muito convincentes.

Independentemente de você ligar para eles a partir de uma mensagem pop-up ou outra mensagem de erro, ou eles ligarem para você como um agente de suporte técnico, a história é sempre a mesma. Eles dizem que descobriram algo errado com sua máquina ou conta e querem que você os deixe consertar.

Há algumas coisas que geralmente ocorrem neste ponto:

• É recomendavelmente que os permita aceder ao seu computador remotamente para que possam "corrigi-lo". Enquanto fingem corrigir o seu computador, estarão a roubar as suas informações ou a instalar software maligno.
• Eles podem solicitar informações pessoais para que possam ajudar a "corrigir" sua conta. Essas informações provavelmente incluirão itens como seu nome, endereço, nome de usuário, senhas, número da previdência social, aniversário e praticamente qualquer outro tipo de dados pessoais ou financeiros que eles acharem que você pode revelar.
• Muitas vezes, tentam cobrar-lhe uma pequena taxa pelos seus serviços para "corrigir" o problema inexistente. Se lhes der o seu crédito card informações, podem fingir que a card não passou e perguntar se tem uma card diferente. Eles fazem isso para que você forneça a eles vários cartões de crédito.

O que você pode fazer em relação à fralde de suporte técnico?

1. Lembre-se de que as mensagens de erro reais da Microsoft, ou de outras grandes empresas tecnológicas, nunca incluem números de telefone para as ligar.
2. A Microsoft e outras empresas tecnológicas legítimas nunca lhe ligarão para lhe dizer que existe um problema com o seu dispositivo. A menos que nos contacte primeiro, a Microsoft não lhe ligará para oferecer suporte técnico. Os agentes de suporte técnico nunca precisarão solicitar o seu CPF ou outra informação pessoal não relacionada. Se receber uma chamada de alguém que oferece suporte técnico não solicitado, desligue-o.
3. Se o ecrã ficar subitamente cheio de pop-ups assustadores, deve fechar imediatamente o browser (experimente premir Alt+F4 se não conseguir fazê-lo com o rato). Se você não conseguir fechar seu navegador, tente reiniciar o computador.

Assista a este vídeo para saber as etapas para se recuperar caso você suspeite que foi vítima de um golpe de suporte técnico.

Ligue para um consultor de confiança ou membro da família se estiver preocupado que seu dispositivo possa realmente ter um problema.

Além disso, converse! Denuncie a tentativa de fraude no https://microsoft.com/reportascam e não tenha medo de avisar amigos e familiares para que também possam estar atentos aos burlões.

Para saber mais sobre como derrotar os esquemas fraudulentos de suporte técnico, veja Proteger-se contra esquemas fraudulentos de suporte técnico.