Utilidades

7 hábitos para identificar fraudes por e-mail e proteger os seus dados

Neste artigo, saiba como detetar fraudes por e-mail e que cuidados deve ter com a sua caixa de e-mail para não se expor a ações de hackers.

Luísa Barreira Luísa Barreira , 10 Janeiro 2020

A segurança informática hoje em dia é especialmente importante, considerando a atenção que as pessoas dão ao mundo digital.

Desde envio de e-mails, leitura de notícias, pagamentos através de homebanking, pode-se fazer tudo através do computador e de ligação à Internet. Assim, há uma maior exposição a fraudes e iniciativas de phishing, de forma a obter dados das pessoas.

Diariamente, são enviados imensos e-mails falsos; que à primeira vista parecem reais, sem que a maioria dos utilizadores suspeitem ou reparem sequer no remetente ou sem perceber que existe algo de duvidoso.

Estes e-mails, para além de conterem links que nos remetem para páginas falsas, com o intuito de nos “roubar” dados pessoais e confidenciais, também podem conter anexos com vírus, que “infetam” o seu computador, quando abertos.

Todos nós estamos expostos aos riscos que a Internet acarreta. Por este motivo, devemos estar preparados e conseguir identificar previamente um email falso.

Neste artigo ajudamos a perceber como identificar um email falso e damos-lhe dicas importantes na prevenção de um ataque informático através do seu email.

O que é o Phishing e o Spoofing?

O termo Phishing é utilizado para definir o envio, por parte do hacker, de um email fraudulento, em massa. Ou seja, é enviado um e-mail para centenas ou milhares de endereços de email, esperando que algumas dessas pessoas abram e respondam a esse mesmo email.

homem a fazer copia de dados digitais num computador

O objetivo é “roubar” informação pessoal e confidencial. Por norma, os cibercriminosos procuram ter acesso a fontes de dinheiro (como senhas do banco), número de segurança social ou NIF,  assim como, informações pessoais como, filiação e data de nascimento, para poderem, por exemplo, abrir contas ou obterem créditos em seu nome.

Estes ataques ou Phishing ,têm então por base a premissa que a maioria das pessoas irá abrir o email, sem suspeitar que ele é fraudulento.

Os cibercriminosos são astuciosos e utilizam o chamado E-mail Spoofing para ludibriarem as pessoas. Este tipo de email consiste na falsificação do cabeçalho, para que a mensagem possa parecer de uma fonte real e fidedigna. Por exemplo, os distribuidores de spam também recorrem frequentemente ao email spoofing, como tentativa de conseguir destinatários que abram e respondam às suas solicitações. E se o fizer, mesmo que não forneça nenhuma informação, o facto de clicar em links com spoofs, pode permitir que os hackers tenham acesso ao seu computador, gravem a posição das suas teclas e capturem as suas senhas.

Ler mais: 8 sinais de alerta para evitar burlas com créditos na internet

Como identificar um e-mail fraudulento?

A fraude online é, de facto, cada vez mais comum, assim como as técnicas para a criação de e-mails e sites enganosos estão cada vez mais sofisticadas. Posto isto, deve saber como proteger-se contra essas fraudes virtuais, para que informações importantes, recolhidas do seu computador não possam ser utilizados contra si.

Tenha em mente as seguintes dicas, que vão ajudá-lo a identificar um email falso:

onde-denunciar-fraude-na-internet
  • Erros ortográficos e gramaticais: Leia o e-mail atentamente, pois frequentemente, os e-mails falsos contêm erros de ortografia e gramática facilmente detectáveis e que ajudam os e-mails falsos a evitar filtros de spam.
  • E-mail não solicitado: Quando receber um e-mail de uma pessoa ou empresa de que não conhece, deve duvidar e considerar este e-mail suspeito. Quando o remetente do e-mail é desconhecido ou o nome parecer estranho, mesmo que o assunto pareça importante, não caia na tentação de o abrir, pode ser um “vírus”.
  • Assegure-se de que o e-mail é dirigido especificamente a si: O facto de ser uma mensagem “em massa” e não direcionada somente a si pode ser um indicativo de um e-mail falso. Normalmente, os e-mails falsos não são personalizados.
  • E-mail a pedir dinheiro a prometer recompensas: se receber e-mails com promessas de recompensas, ofertas e grandes oportunidades, em troca de um clique num link ou de informações confidenciais, não o faça, é muito suspeito, e à partida será fraude. Se o pedido for de dinheiro, mesmo que seja de alguém conhecido ou de algum familiar, duvide sempre. Contacte a pessoa em causa diretamente e confirme a história. Não se esqueça que o e-mail do seu amigo ou familiar também pode ter sido “pirateado”, e quem lhe está a enviar o e-mail não é o amigo ou familiar, mas sim o hacker. Verifique sempre os factos!
  • E-mail vindo de um local que não conhece: Se receber um e-mail de um país ou cidade onde nunca esteve nem tem contactos lá, fique atento, muito provavelmente é um e-mail fraudulento.
  • Quando lhe são pedidos dados pessoais e confidenciais: Outra forma de perceber se um e-mail é falso é quando lhe são solicitados dados confidenciais, tais como: passwords, NIB's, NIF. Duvide sempre destes pedidos, pois as instituições bancárias, as finanças ou outro órgão de autoridade, nunca enviam e-mails pedindo informações pessoais através de um link. Da mesma forma, as empresas que oferecem serviços online não obrigam os clientes a fornecer os dados pessoais ou informações de pagamento.
  • Quando o e-mail do remetente é diferente do e-mail de resposta que aparece ao clicar no botão ”responder a este e-mail”. Se isto se verificar muito provavelmente é uma fraude.
  • Oferta incompatível: Quando o produto ou serviço “oferecido” não está relacionado com a principal atividade da empresa e/ou lhe é apresentada uma oferta tão boa que é quase impossível de resistir à compra, duvide sempre da fonte que lhe enviou esse e-mail.

Ler mais: Proteções online para ter mais segurança nas suas férias

7 hábitos a ter para se prevenir

Verificar sempre o endereço de e-mail

Deve verificar sempre o remetente do e-mail e se, à partida, não for um endereço conhecido nem sequer abra o e-mail. Quando são empresas ou instituições suas conhecidas verifique bem o endereço de e-mail, pois há grafias muito parecidas, mas que não correspondem ao e-mail verdadeiro. Para além deste facto, desconfie sempre quando o endereço do remetente não tiver o nome da empresa em questão. Na maior parte dos casos o endereço eletrónico das empresa ou organizações, têm o nome da empresa depois do arroba (@), se isto não se verificar, provavelmente está diante de um e-mail fraudulento.

Verificar os links

Tenha cuidado com links falsos. Antes de clicar nos links incluídos num e-mail, comprove que os mesmos não levam a um site fraudulento. Para isso, posicione a seta do rato sobre o link, sem clicar no mesmo, e confira se o endereço de destino é o mesmo que aparece no texto do link. Por norma, a maior parte dos sites de banco, começam por “http:” ou “https:”. Não deixe de ler o nosso artigo sobre Bancos online vantagens e cuidados a ter.

Não faça download de ficheiros de e-mails que não conhece

Homem a escrever no computador com chavena de café

Se num e-mail solicitar que execute um software, faça download de um anexo ou clique num link, não o faça, se não estiver absolutamente seguro do conteúdo, e apague imediatamente o mesmo. Os e-mails falsos podem conter anexos com “software espião” ou algum vírus, principalmente se o anexo terminar em .pif ou .scr.

Contacte sempre a instituição em causa

Se receber um e-mail de uma empresa que conheça, de uma instituição bancária ou do Estado a solicitar informações pessoais, passwords, dados de login ou outro tipo de informação confidencial, não o faça. Ligue ou dirija-se pessoalmente à instituição em questão e confirme se realmente o contacto, via e-mail, partiu deles ou se é falso.

Desconfie sempre de um e-mail da caixa de spam

Se à partida um e-mail vai diretamente para a pasta de Spam do seu endereço eletrónico, é porque o próprio email o assume como “não confiável”, então muito provavelmente poderá ser falso.

Nunca reencaminhe um e-mail que possa ser fraudulento

Quando suspeita que um e-mail possa ser falso ou qualquer outro e-mail que receba diretamente na caixa de spam, não responda nem reencaminhe o mesmo, pois ao fazê-lo estará a confirmar a atividade do seu endereço eletrónico, e poderá receber ainda mais spam.  Da mesma forma, não copie e cole texto ou links, de e-mails falsos, no seu navegador.

Mantenha sempre o seu computador com uma versão recente de um antivírus, atualizando-o frequentemente. E utilize os recursos anti-phishing do seu navegador (o Chrome, o Firefox e o Internet Explorer, por exemplo, possuem estes recursos), de forma a que, mesmo que entre num link de um e-mail de phishing, o navegador vai avisá-lo que o site é fraudulento.

Em suma, se estiver a sentir-se pressionado e ameaçado com algum tipo de e-mail, não hesite em contactar as autoridades ou se for menor de idade conte o sucedido aos pais, familiares ou professores. O que poderá eventualmente fazer também é reencaminhar este tipo de e-mail para um site anti-phishing, de modo a ajudar as autoridade responsáveis pelos crimes na Internet, a identificar os e-mails fraudulentos e eliminá-los.

Caso tenha utilizado o número do seu cartão bancário, de débito ou crédito, num site fraudulento, contacte de imediato o seu banco, pois só ele poderá anular eventuais transações feitas.

Pode sempre contactar as seguintes instituições para comunicar um cibercrime ou saber mais informações:

Partilhe este artigo
Tem dúvidas sobre o assunto deste artigo?

No Fórum Finanças Pessoais irá encontrar uma grande comunidade que discute temas ligados à Poupança e Investimentos.
Visite o fórum e coloque a sua questão. A sua pergunta pode ajudar outras pessoas.

Ir para o Fórum Finanças Pessoais

Deixar uma resposta (Podemos demorar algum tempo até aprovar e mostrar o seu comentário)