Proteja-se contra fraudes e ataques online

Neste artigo, vamos falar sobre alguns dos ciberataques e esquemas fraudulentos mais comuns e sugerir-lhe algumas ações que pode adotar para se proteger.

A ameaça do phishing

Um dos tipos de ataque mais frequentemente observados é o "phishing" (pronuncia-se "fishing"). Esta é a situação em que um atacante o contacta, fazendo-se passar por alguém que conhece ou por uma organização em que confia, e tenta obter dados pessoais seus ou que abra um site ou ficheiro malicioso.

Imagem conceptual: Uma pessoa com uma cana de pesca a retirar dados de um smartphone.

A maioria das tentativas de phishing chegam através de e-mail, mas também podem aparecer em mensagens de texto, mensagens diretas em redes sociais ou até chamadas telefónicas (o que apelidamos de "Vishing"). Todos os ataques têm estes aspetos em comum:

Um remetente fidedigno

A mensagem ou chamada aparenta ser proveniente de uma pessoa ou organização de confiança. Poderá ser o seu banco, a administração pública, um serviço como o Netflix ou o Spotify, outra empresa tecnológica como a Microsoft ou a Apple ou outro serviço que reconheça. Os verdadeiros vigaristas podem tentar fazer-se passar pelo seu chefe ou por um membro da família.

Um pedido urgente

Normalmente, as mensagens transmitem uma sensação de urgência. Algo está prestes a ser cancelado, terá de pagar algum tipo de penalização, ou irá perder algum tipo de oferta especial, e tem de agir AGORA.

O objetivo da urgência é levá-lo a encarar a mensagem com seriedade e a agir sobre o conteúdo da mesma sem ter de pensar muito, consultar alguém de confiança ou tentar perceber se a mensagem poderá ser falsa.

Uma ligação ou anexo

A mensagem irá incluir algo onde tem de clicar – frequentemente, uma ligação para um site ou um ficheiro anexado. O site será provavelmente uma versão falsa de um website legítimo, projetado para o enganar a introduzir o seu nome de utilizador e senha, ou outras informações pessoais, para que possam roubar essa informação para se utilizarem. Qualquer ficheiro anexo é quase certamente malware.

O que pode fazer em relação ao phishing?

  1. Verifique atentamente todas as mensagens que o incitam a tomar medidas urgentes. Preste especial atenção ao endereço de e-mail do remetente. Se a mensagem afirma ser do seu banco, mas a morada do remetente não é o nome de domínio do seu banco, deve ser um aviso alto.

  2. Nunca abra ligações ou anexos que não estava à espera, mesmo que aparentem ser provenientes de uma pessoa na qual confie.

    Se receber uma ligação que aparente ser proveniente do seu banco ou de outra organização fidedigna, abra um novo separador no seu browser e aceda diretamente ao site da organização ao clicar no favorito guardado por si, através de uma pesquisa na Web ou ao escrever o nome de domínio da organização. Um link de um e-mail de phishing irá levá-lo a um site que parece muito genuíno, mas foi projetado para enganá-lo para inserir suas informações pessoais.

    Se receber um anexo que não esperava, não o abra. Em vez disso, contacte o remetente, de preferência através de um método diferente, como mensagem de texto ou chamada telefónica, e confirme que o anexo é genuíno antes de o abrir.

  3. Utilize o SmartScreen para o Microsoft Edge, que pode ajudar a bloquear sites de phishing conhecidos.

Para saber mais sobre como detetar e evitar ataques de phishing, consulte Proteção contra esquemas de phishing e outras formas de fraude online

Malware

O malware é um software maligno e é, por vezes, apelidado de "vírus". Pode ser projetado para fazer muitas coisas diferentes, incluindo roubar seus dados pessoais, roubo de identidade, usar o seu dispositivo para atacar silenciosamente outras máquinas, usando os recursos do seu computador para minar a criptomoeda, ou qualquer número de outras tarefas maliciosas.

Existem algumas formas de o seu computador ser infetado por malware, mas as formas mais comuns consistem em abrir um anexo com um ficheiro maligno, ou transferir e abrir um ficheiro a partir de um site inseguro.

Também pode ser infetado com malware abrindo um ficheiro ou instalando uma aplicação que aparenta ser útil, mas que na verdade é maliciosa. Esse tipo de ataque é denominado "trojan". Uma versão disto que os atacantes estão a usar é para disfarçar o malware como uma atualização do navegador. Se receber um aviso invulgar de que o seu navegador precisa de ser atualizado, feche a mensagem de atualização suspeita e vá ao menu de definições para o seu navegador. Procure uma página de Ajuda > Acerca de . Em todos os principais browsers, aceder a essa página fará com que o browser verifique a existência de atualizações legítimas.

Um tipo de malware que é comum hoje em dia é chamado de "Ransomware". Este é um tipo particular de malware que encripta os seus ficheiros e depois exige que pague aos atacantes para desbloquear os ficheiros para que possa aceder aos mesmos. Cada vez mais o ransomware também tenta roubar os seus dados para que os atacantes também possam ameaçar divulgar os seus ficheiros publicamente se não lhes pagar o resgate. 

Se tiver sido infetado com ransomware, o FBI recomenda que não pague o resgate. Não há garantias de que, mesmo que pague o resgate, irá recuperar os seus dados e, ao pagar o resgate, poderá tornar-se um alvo para ataques adicionais de ransomware no futuro.

Sugestão: O Microsoft OneDrive tem ferramentas incorporadas que o ajudam a protegê-lo e a recuperar de um ataque de ransomware. Para mais informações, consulte Deteção de ransomware e recuperação dos seus ficheiros.

O que pode fazer em relação ao malware?

  1. Tenha cuidado. Não abra anexos ou links que não esperava. Seja extremamente criterioso em relação às aplicações que decide instalar, e apenas instale aplicações credíveis de fornecedores fidedignos. Tenha especial cuidado ao descarregar ficheiros ou aplicações de sites de torrent ou de partilha de ficheiros.

  2. Mantenha-se atualizado. Certifique-se de que o seu sistema operativo e aplicações são atualizados com os patches e correções mais recentes. Nos PCs, o Windows Update pode ajudar.

  3. Mantenha-se protegido. Tenha um programa antimalware ativo e atualizado em execução no seu computador. O Windows 10 inclui o Antivírus do Microsoft Defender, que está ativado por predefinição. Também existem várias aplicações antivírus de terceiros que pode escolher.

Para saber mais sobre malware, consulte Como o malware pode infetar o seu PC.

Esquemas fraudulentos de suporte técnico

Outro ataque que vemos muitas vezes é o golpe de apoio técnico. Neste ataque, o autores do esquema fraudulento contacta-o e tenta convencê-lo de que existe um problema no seu computador e de que deve deixá-lo "corrigi-lo" para si.

Fotografia do dispositivo Surface Book

As duas formas mais comuns que utilizam para contactá-lo são através de mensagens de erro falsas no seu computador ou ligando para si.

Normalmente, as mensagens de erro falsas são geradas por um site maligno ou comprometido. Está a utilizar o seu browser, e é possível que clique numa ligação ao efetuar uma pesquisa ou nas redes sociais. De repente, o seu ecrã enche-se de mensagens alarmantes a indicar-lhe que o seu computador tem um problema ou um vírus, e que necessita de telefonar imediatamente para o número de telefone fornecido. Estes pop-ups podem parecer bloquear o acesso à sua máquina para que não possa fechá-los e até podem usar sons alarmantes ou vozes gravadas para que pareçam ainda mais assustadoras.

Sugestão: Já se deparou com esta situação? Mensagens urgentes com ameaças de situações negativas, caso não tome medidas agora mesmo? Este é um tema recorrente em ataques e esquemas fraudulentos.

As chamadas telefónicas geralmente assumem a forma de um "agente de suporte técnico" a ligar-lhe e a fingir ser de uma empresa de confiança como a Microsoft ou a Amazon. Estes autores de esquemas fraudulentos são profissionais e aparentam ser bastante convincentes na maior parte dos casos.

Independentemente de lhes ligar a partir de uma janela de pop-up ou de outra mensagem de erro, ou de serem eles a ligarem-lhe, fingindo serem agentes de suporte técnico, a história é sempre a mesma. Eles dizem-lhe que detetaram algo de errado com o seu computador ou conta, e pretendem que lhes dê permissão para corrigirem o problema.

Existem algumas coisas que normalmente ocorrem nessa fase:

  • Eles vão querer que os deixes aceder remotamente ao teu computador para que possam "consertá-lo". Enquanto fingem consertar o seu computador, estarão a roubar as suas informações ou a instalar malware.

  • Poderão pedir-lhe informações pessoais para que o possam ajudar a "corrigir" a sua conta. Esta informação irá provavelmente incluir itens como o seu nome, endereço, nome de utilizador, palavras-passe, número da segurança social, data de nascimento e qualquer outro tipo de dados pessoais ou financeiros que julguem conseguir levá-lo a revelar.

  • Muitas vezes tentarão cobrar-lhe uma pequena taxa pelos seus serviços para "corrigir" o problema inexistente. Se lhes der informações sobre o seu cartão de crédito, podem fingir que o cartão não passou e perguntar se tem um cartão diferente. Eles fazem-no para ver se conseguem obter vários cartões de crédito seus.

O que pode fazer em relação aos esquemas fraudulentos de suporte técnico?

  1. Lembre-se que mensagens de erro reais da Microsoft, ou de outras grandes empresas tecnológicas, nunca incluem números de telefone para que as ligue.

  2. A Microsoft e outras empresas tecnológicas legítimas nunca irão ligar-lhe para lhe dizer que há um problema com o seu dispositivo. A menos que nos contacte primeiro, nunca ligaremos para si a oferecer-lhe suporte técnico. Os agentes de suporte técnico nunca terão necessidade de lhe pedir o seu número de segurança social ou outras informações pessoais não relacionadas. Se receberes uma chamada de alguém que ofereça apoio técnico não solicitado, desliga-a.

  3. Se o ecrã se encher repentinamente de pop-ups assustadores, deve fechar imediatamente o seu navegador (tente premir ALT+F4 se não conseguir fazê-lo com o rato). Se não conseguir fechar o seu browser, experimente reiniciar o seu computador.

    Se estiver preocupado com o facto de que o seu dispositivo possa realmente ter um problema, ligue para alguém de confiança ou para um familiar.

Sugestão: Clique aqui para obter uma folha informativa gratuita com sugestões sobre como evitar esquemas fraudulentos de suporte técnico. Pode imprimir a folha e partilhá-la com os seus amigos e familiares.

Além disso, faça-se ouvir! Denuncie o esquema fraudulento tentado em https://microsoft.com/reportascam e não se iniba de prevenir os seus familiares e amigos, para que possam também ficar alerta em relação aos autores de esquemas fraudulentos.

Para saber mais sobre como vencer esquemas fraudulentos de suporte técnico, consulte Proteger-se contra esquemas fraudulentos de suporte técnico.

Precisa de mais ajuda?

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×