Neste artigo, vamos falar sobre alguns dos ataques cibernéticos e golpes mais comuns que vemos, além disso, fornecem algumas coisas que você pode fazer para se proteger.

Phishing ausente

Uma das ameaças mais comuns que vemos é o que chamamos de ataques de "phishing" (pronuncia-se como fishing). Isso ocorre quando um invasor entra em contato com você fingindo ser alguém que você conhece ou uma organização que você confia e tenta fazer você fornecer informações pessoais ou abrir um site ou arquivo mal-intencionado.

Conceitual: Uma pessoa com uma vara de pescar puxando dados de um smartphone.

A maioria das tentativas de phishing chega por email, mas também podem vir por mensagens de texto, mensagens privadas nas redes sociais ou até mesmo chamadas telefônicas (o que chamamos de "Vishing"). O que todos têm em comum são:

Um remetente confiável

A mensagem ou chamada parecerá vir de uma pessoa ou organização confiável. Pode ser o seu banco, o governo, um serviço como o Netflix ou o Spotify, uma empresa tecnológica como a Microsoft, a Amazon ou a Apple, ou outro serviço que reconheça. Os verdadeiros burlões ousados podem tentar fazer-se passar pelo seu chefe ou membro da família.

Uma solicitação urgente

As mensagens geralmente têm um senso de urgência. Algo será cancelado, você terá que pagar algum tipo de multar ou perderá algum tipo de negócio especial, e você terá que agir agora mesmo.

A urgência é para fazer com que você leve a mensagem a sério e também que aja de acordo com ela sem pensar muito nela, consultando um consultor de confiança ou investigando se a mensagem pode ser falsa.

Um link ou anexo

A mensagem incluirá algo que você precisa clicar: um link para um site ou um arquivo anexado mais comumente. O site será provavelmente uma versão falsa de um site legítimo, concebido para o enganar a introduzir o seu nome de utilizador e palavra-passe, ou outras informações pessoais, para que possam roubar essas informações para se utilizarem. Qualquer ficheiro anexado é quase certamente software maligno.

O que você pode fazer com relação ao phishing?

  1. Examine cuidadosamente todas as mensagens que desejam que você faça uma ação urgente. Preste atenção específica ao endereço de email do remetente. Se a mensagem diz ser do seu banco, mas o endereço do remetente não é o nome de domínio do seu banco, isso deve ser um aviso alto.

  2. Nunca abra links ou anexos que você não estava esperando, mesmo que pareçam vir de alguém em quem você confia. Se você receber um link que aparenta ser de seu banco ou outra organização confiável, abra uma nova guia no seu navegador da Web e vá diretamente para o site da organização a partir de seu favorito salvo, de uma pesquisa na Web ou digitando o nome de domínio da organização por conta própria. Uma ligação de um e-mail de phishing irá levá-lo a um site que parece muito genuíno, mas que foi concebido para o enganar a introduzir as suas informações pessoais. Se você receber um anexo que você não esperava, não o abra. Em vez disso, contacte o remetente, de preferência através de um método diferente, como mensagem de texto ou chamada telefónica, e confirme que o anexo é genuíno antes de o abrir.

  3. Use SmartScreen para Microsoft Edge o que pode ajudar a bloquear sites de phishing conhecidos.

Para saber mais sobre como identificar e derrotar os ataques de phishing, confira Proteja-se contra esquemas de phishing e outras formas de fraude online

Malware

Malware é um software mal-intencionado e, às vezes, é chamado de "vírus". Pode ser concebido para fazer muitas coisas diferentes, incluindo roubar os seus dados pessoais, roubo de identidade, utilizar o seu dispositivo para atacar silenciosamente outras máquinas, utilizar os recursos do seu computador para extrair criptomoeda ou qualquer número de outras tarefas maliciosas.

Há algumas maneiras de seu computador ser infectado com malware, mas as formas mais comuns são abrindo um anexo de arquivo mal-intencionado ou baixar e abrindo um arquivo de um site não seguro.

Também pode ser infetado com software maligno ao abrir um ficheiro ou instalar uma aplicação que parece ser útil, mas que na verdade é maliciosa. Esse tipo de ataque é chamado de "Cavalo de Tróia". Uma das versões que os atacantes estão a utilizar é para disfarçar o software maligno como uma atualização do browser. Se receber um aviso invulgar de que o browser precisa de ser atualizado, feche a mensagem de atualização suspeita e aceda ao menu de definições do browser. Procure a página Ajuda > Sobre; todos os principais navegadores que chegarem a essa página farão o navegador verificar se há atualizações legítimas.

Um tipo de software maligno que é comum atualmente chama-se "Ransomware". Este é um tipo específico de software maligno que encripta os seus ficheiros e, em seguida, exige que pague aos atacantes para desbloquear os ficheiros para que possa aceder aos mesmos. Cada vez mais, o ransomware também tenta roubar os seus dados para que os atacantes também possam ameaçar divulgar os seus ficheiros publicamente se não lhes pagar o resgate. 

Se você estiver infectado com o ransomware, o FBI recomenda que você não pague o resgate. Não há garantias de que, mesmo que pague o resgate, receba os seus dados de volta e, pagando o resgate, poderá tornar-se um alvo para ataques de ransomware adicionais no futuro.

Dica: O Microsoft OneDrive incorpora ferramentas para ajudar a proteger e ajudar você a recuperar-se de um ransomware. Para saber mais, confira Detecção de ransomware e recuperação de arquivos.

O que você pode fazer com relação ao malware?

  1. Tenha cuidado. Não abra anexos ou ligações que não esperava. Seja extremamente minucioso em relação ao aplicativos que você escolhe instalar e só instale aplicativos confiáveis de provedores de boa reputação. Tenha especial cuidado ao transferir ficheiros ou aplicações a partir de sites de partilha de ficheiros ou torrentes.

  2. Esteja atualizado. Verifique se o sistema operacional e os aplicativos estão atualizados com os patches e correções mais recentes. Em PCs, Windows Update pode ajudar.

  3. Esteja seguro. Tenha um programa antimalware ativo e atualizado em execução no seu computador. O Windows 10 inclui o Microsoft Defender Antivirus e está ativado por padrão. Você também pode escolher entre vários aplicativos antivírus de terceiros.

Para saber mais sobre malware, confira Como o malware pode infectar seu computador.

Fraudes de suporte técnico

Outro ataque que vemos frequentemente é o esquema de suporte técnico. Neste ataque, o golpista entra em contato com você e tenta convencer você de que há algo errado com o seu computador e que você deve deixá-lo "corrigir" para você.

O navegador não dá suporte a vídeo. Instale o Microsoft Silverlight, o Adobe Flash Player ou o Internet Explorer 9.

As duas maneiras mais comuns de entrar em contato com você estão por meio de mensagens de erro falsas no computador ou ligações para o seu telefone.

As mensagens de erro falsas geralmente são geradas por um site mal-intencionado ou comprometido. Você está usando seu navegador da web e talvez clique em um link em uma pesquisa na web ou em uma rede social e, de repente, sua tela se enche de mensagens assustadoras dizendo que sua máquina está com um problema ou vírus e que você precisa ligar para o número de telefone fornecido imediatamente. Estes pop-ups podem parecer bloquear o acesso ao seu computador para que não possa fechá-los e até mesmo utilizar sons alarmantes ou vozes gravadas para que pareçam ainda mais assustadores.

Dica: Isso parece familiar? Mensagens urgentes, ameaças de coisas ruins, se você não agir imediatamente? Esse é um tema recorrente com ataques e fraudes.

Normalmente, as chamadas telefónicas assumem a forma de um "agente de suporte técnico" a ligar-lhe e a fingir ser de uma empresa de confiança como a Microsoft ou a Amazon. Esses fraudadores são profissionais e costumam soar muito convincentes.

Independentemente de você ligar para eles a partir de uma mensagem pop-up ou outra mensagem de erro, ou eles ligarem para você como um agente de suporte técnico, a história é sempre a mesma. Eles dizem que descobriram algo errado com sua máquina ou conta e querem que você os deixe consertar.

Há algumas coisas que geralmente ocorrem neste ponto:

  • É recomendavelmente que os permita aceder ao seu computador remotamente para que possam "corrigi-lo". Enquanto fingem corrigir o seu computador, estarão a roubar as suas informações ou a instalar software maligno.

  • Eles podem solicitar informações pessoais para que possam ajudar a "corrigir" sua conta. Essas informações provavelmente incluirão itens como seu nome, endereço, nome de usuário, senhas, número da previdência social, aniversário e praticamente qualquer outro tipo de dados pessoais ou financeiros que eles acharem que você pode revelar.

  • Muitas vezes, tentam cobrar-lhe uma pequena taxa pelos seus serviços para "corrigir" o problema inexistente. Se lhes der o seu crédito card informações, podem fingir que a card não passou e perguntar se tem uma card diferente. Eles fazem isso para que você forneça a eles vários cartões de crédito.

O que você pode fazer em relação à fralde de suporte técnico?

  1. Lembre-se de que as mensagens de erro reais da Microsoft, ou de outras grandes empresas tecnológicas, nunca incluem números de telefone para as ligar.

  2. A Microsoft e outras empresas tecnológicas legítimas nunca lhe ligarão para lhe dizer que existe um problema com o seu dispositivo. A menos que você entre em contato conosco primeiro, não ligaremos para oferecer suporte técnico. Os agentes de suporte técnico nunca precisarão solicitar o seu CPF ou outra informação pessoal não relacionada. Se receber uma chamada de alguém que oferece suporte técnico não solicitado, desligue-o.

  3. Se o ecrã ficar subitamente cheio de pop-ups assustadores, deve fechar imediatamente o browser (experimente premir Alt+F4 se não conseguir fazê-lo com o rato). Se você não conseguir fechar seu navegador, tente reiniciar o computador. Ligue para um consultor de confiança ou membro da família se estiver preocupado que seu dispositivo possa realmente ter um problema.

Dica:  Clique aqui para obter um folheto de informações gratuito com dicas sobre como evitar golpes de suporte técnico. Você pode imprimir o folheto e compartilhá-lo com amigos e familiares.

Além disso, converse! Informe a tentativa de fraude em https://microsoft.com/reportascam e não tenha medo de avisar os amigos e familiares para que eles possam estar atento aos fraudadores.

Para saber mais sobre como enfrentar fraudes de suporte técnico, confira Proteja-se contra fraudes de suporte técnico.

Facebook LinkedIn Email

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade