A segurança informática hoje em dia é especialmente importante, considerando a atenção que as pessoas dão ao mundo digital.
Desde envio de e-mails, leitura de notícias, pagamentos através de homebanking, pode-se fazer tudo através do computador e de ligação à Internet. Assim, há uma maior exposição a fraudes e iniciativas de phishing, de forma a obter dados das pessoas.
Diariamente, são enviados imensos e-mails falsos; que à primeira vista parecem reais, sem que a maioria dos utilizadores suspeitem ou reparem sequer no remetente ou sem perceber que existe algo de duvidoso.
Estes e-mails, para além de conterem links que nos remetem para páginas falsas, com o intuito de nos “roubar” dados pessoais e confidenciais, também podem conter anexos com vírus, que “infetam” o seu computador, quando abertos.
Todos nós estamos expostos aos riscos que a Internet acarreta. Por este motivo, devemos estar preparados e conseguir identificar previamente um email falso.
Neste artigo ajudamos a perceber como identificar um email falso e damos-lhe dicas importantes na prevenção de um ataque informático através do seu email.
O que é o Phishing e o Spoofing?
O termo Phishing é utilizado para definir o envio, por parte do hacker, de um email fraudulento, em massa. Ou seja, é enviado um e-mail para centenas ou milhares de endereços de email, esperando que algumas dessas pessoas abram e respondam a esse mesmo email.
O objetivo é “roubar” informação pessoal e confidencial. Por norma, os cibercriminosos procuram ter acesso a fontes de dinheiro (como senhas do banco), número de segurança social ou NIF, assim como, informações pessoais como, filiação e data de nascimento, para poderem, por exemplo, abrir contas ou obterem créditos em seu nome.
Estes ataques ou Phishing ,têm então por base a premissa que a maioria das pessoas irá abrir o email, sem suspeitar que ele é fraudulento.
Os cibercriminosos são astuciosos e utilizam o chamado E-mail Spoofing para ludibriarem as pessoas. Este tipo de email consiste na falsificação do cabeçalho, para que a mensagem possa parecer de uma fonte real e fidedigna. Por exemplo, os distribuidores de spam também recorrem frequentemente ao email spoofing, como tentativa de conseguir destinatários que abram e respondam às suas solicitações. E se o fizer, mesmo que não forneça nenhuma informação, o facto de clicar em links com spoofs, pode permitir que os hackers tenham acesso ao seu computador, gravem a posição das suas teclas e capturem as suas senhas.
Ler mais: 8 sinais de alerta para evitar burlas com créditos na internet
Como identificar um e-mail fraudulento?
A fraude online é, de facto, cada vez mais comum, assim como as técnicas para a criação de e-mails e sites enganosos estão cada vez mais sofisticadas. Posto isto, deve saber como proteger-se contra essas fraudes virtuais, para que informações importantes, recolhidas do seu computador não possam ser utilizados contra si.
Tenha em mente as seguintes dicas, que vão ajudá-lo a identificar um email falso:
- Erros ortográficos e gramaticais: Leia o e-mail atentamente, pois frequentemente, os e-mails falsos contêm erros de ortografia e gramática facilmente detectáveis e que ajudam os e-mails falsos a evitar filtros de spam.
- E-mail não solicitado: Quando receber um e-mail de uma pessoa ou empresa de que não conhece, deve duvidar e considerar este e-mail suspeito. Quando o remetente do e-mail é desconhecido ou o nome parecer estranho, mesmo que o assunto pareça importante, não caia na tentação de o abrir, pode ser um “vírus”.
- Assegure-se de que o e-mail é dirigido especificamente a si: O facto de ser uma mensagem “em massa” e não direcionada somente a si pode ser um indicativo de um e-mail falso. Normalmente, os e-mails falsos não são personalizados.
- E-mail a pedir dinheiro a prometer recompensas: se receber e-mails com promessas de recompensas, ofertas e grandes oportunidades, em troca de um clique num link ou de informações confidenciais, não o faça, é muito suspeito, e à partida será fraude. Se o pedido for de dinheiro, mesmo que seja de alguém conhecido ou de algum familiar, duvide sempre. Contacte a pessoa em causa diretamente e confirme a história. Não se esqueça que o e-mail do seu amigo ou familiar também pode ter sido “pirateado”, e quem lhe está a enviar o e-mail não é o amigo ou familiar, mas sim o hacker. Verifique sempre os factos!
- E-mail vindo de um local que não conhece: Se receber um e-mail de um país ou cidade onde nunca esteve nem tem contactos lá, fique atento, muito provavelmente é um e-mail fraudulento.
- Quando lhe são pedidos dados pessoais e confidenciais: Outra forma de perceber se um e-mail é falso é quando lhe são solicitados dados confidenciais, tais como: passwords, NIB's, NIF. Duvide sempre destes pedidos, pois as instituições bancárias, as finanças ou outro órgão de autoridade, nunca enviam e-mails pedindo informações pessoais através de um link. Da mesma forma, as empresas que oferecem serviços online não obrigam os clientes a fornecer os dados pessoais ou informações de pagamento.
- Quando o e-mail do remetente é diferente do e-mail de resposta que aparece ao clicar no botão ”responder a este e-mail”. Se isto se verificar muito provavelmente é uma fraude.
- Oferta incompatível: Quando o produto ou serviço “oferecido” não está relacionado com a principal atividade da empresa e/ou lhe é apresentada uma oferta tão boa que é quase impossível de resistir à compra, duvide sempre da fonte que lhe enviou esse e-mail.
Ler mais: Proteções online para ter mais segurança nas suas férias
7 hábitos a ter para se prevenir
Verificar sempre o endereço de e-mail
Deve verificar sempre o remetente do e-mail e se, à partida, não for um endereço conhecido nem sequer abra o e-mail. Quando são empresas ou instituições suas conhecidas verifique bem o endereço de e-mail, pois há grafias muito parecidas, mas que não correspondem ao e-mail verdadeiro. Para além deste facto, desconfie sempre quando o endereço do remetente não tiver o nome da empresa em questão. Na maior parte dos casos o endereço eletrónico das empresa ou organizações, têm o nome da empresa depois do arroba (@), se isto não se verificar, provavelmente está diante de um e-mail fraudulento.
Verificar os links
Tenha cuidado com links falsos. Antes de clicar nos links incluídos num e-mail, comprove que os mesmos não levam a um site fraudulento. Para isso, posicione a seta do rato sobre o link, sem clicar no mesmo, e confira se o endereço de destino é o mesmo que aparece no texto do link. Por norma, a maior parte dos sites de banco, começam por “http:” ou “https:”. Não deixe de ler o nosso artigo sobre Bancos online vantagens e cuidados a ter.
Não faça download de ficheiros de e-mails que não conhece
Se num e-mail solicitar que execute um software, faça download de um anexo ou clique num link, não o faça, se não estiver absolutamente seguro do conteúdo, e apague imediatamente o mesmo. Os e-mails falsos podem conter anexos com “software espião” ou algum vírus, principalmente se o anexo terminar em .pif ou .scr.
Contacte sempre a instituição em causa
Se receber um e-mail de uma empresa que conheça, de uma instituição bancária ou do Estado a solicitar informações pessoais, passwords, dados de login ou outro tipo de informação confidencial, não o faça. Ligue ou dirija-se pessoalmente à instituição em questão e confirme se realmente o contacto, via e-mail, partiu deles ou se é falso.
Desconfie sempre de um e-mail da caixa de spam
Se à partida um e-mail vai diretamente para a pasta de Spam do seu endereço eletrónico, é porque o próprio email o assume como “não confiável”, então muito provavelmente poderá ser falso.
Nunca reencaminhe um e-mail que possa ser fraudulento
Quando suspeita que um e-mail possa ser falso ou qualquer outro e-mail que receba diretamente na caixa de spam, não responda nem reencaminhe o mesmo, pois ao fazê-lo estará a confirmar a atividade do seu endereço eletrónico, e poderá receber ainda mais spam. Da mesma forma, não copie e cole texto ou links, de e-mails falsos, no seu navegador.
Mantenha sempre o seu computador com uma versão recente de um antivírus, atualizando-o frequentemente. E utilize os recursos anti-phishing do seu navegador (o Chrome, o Firefox e o Internet Explorer, por exemplo, possuem estes recursos), de forma a que, mesmo que entre num link de um e-mail de phishing, o navegador vai avisá-lo que o site é fraudulento.
Em suma, se estiver a sentir-se pressionado e ameaçado com algum tipo de e-mail, não hesite em contactar as autoridades ou se for menor de idade conte o sucedido aos pais, familiares ou professores. O que poderá eventualmente fazer também é reencaminhar este tipo de e-mail para um site anti-phishing, de modo a ajudar as autoridade responsáveis pelos crimes na Internet, a identificar os e-mails fraudulentos e eliminá-los.
Caso tenha utilizado o número do seu cartão bancário, de débito ou crédito, num site fraudulento, contacte de imediato o seu banco, pois só ele poderá anular eventuais transações feitas.
Pode sempre contactar as seguintes instituições para comunicar um cibercrime ou saber mais informações: