Recebe um e-mail ou uma mensagem do seu banco ou de outro
prestador de serviços de pagamento ou de uma entidade com a qual contratou um
serviço. Dizem que a sua conta pode estar comprometida ou bloqueada e pedem que
faça login para recuperar o acesso. Clica no link e
insere as suas credenciais ou transmite-as por telefone, sem pensar duas vezes?
É provável que esteja perante uma forma comum de phishing, isto é, um ataque
destinado a captar os seus dados pessoais. E há outras técnicas fraudulentas,
aparentemente inofensivas e igualmente eficazes, que são usadas por pessoas
que, em qualquer parte do mundo, se podem apropriar dos seus dados. Muitas
vezes os piratas informáticos utilizam informação que obtêm nas redes sociais e
utilizam a manipulação psicológica para ganhar a confiança da vítima e, assim,
obter informações confidenciais.
Conheça os riscos
O pirata informático contacta-o por e-mail,
por telefone ou faz uma publicação nas redes sociais, fazendo-se passar, por
exemplo, por um banco ou outro prestador de serviços de pagamento, uma entidade
pública ou um prestador de serviços. Por vezes, os piratas informáticos usam
o spoofing, copiando os números de telefone ou e-mails e
a aparência das entidades oficiais, para serem mais convincentes. Nestes
contactos, aparentemente realizados por um motivo legítimo, tentam convencê-lo
a disponibilizar os seus dados pessoais (diretamente ou fornecendo-lhe um link para
uma página falsa, ainda que aparentemente legítima). Este tipo de ataque
chama-se phishing (também conhecido como vishing ou smishing,
se o contacto for feito por chamada ou SMS, respectivamente).
Ao fazer download de um ficheiro
aparentemente inofensivo, pode estar a instalar no seu equipamento um vírus
informático. Quando acede a um endereço correto, esse vírus redirecciona-o para
uma página falsa, através da qual são indevidamente recolhidos os seus dados
pessoais. Este tipo de ataque chama-se pharming.
Outras pessoas podem apropriar-se dos seus dados
através da instalação de programas maliciosos que recolhem as suas informações.
Este tipo de ataque chama-se spyware.
Uma outra forma de terceiros se apropriarem dos seus
dados é observando directamente informação que está a escrever no seu telemóvel, tablet ou
computador em locais com grande aglomeração de pessoas, como transportes
públicos ou centros comerciais. Este tipo de ataque chama-se shoulder
surfing.
O que pode fazer para proteger os seus dados
#1 Avalie cuidadosamente os pedidos de informação
que lhe dirigem.
- Nunca
divulgue informação pessoal nem credenciais de acesso aos seus canais
digitais ou códigos de autenticação de operações com terceiros. Um banco
ou outro prestador de serviços de pagamento jamais lhe solicitaria esse
tipo de informação por e-mail, SMS ou telefone.
- Não
divulgue informação pessoal ou confidencial através de uma chamada
telefónica que não tenha solicitado. Desconfie de mensagens que indicam
que determinado serviço foi bloqueado e necessita de ser ativado ou que
solicitam o pagamento de uma encomenda que não fez. Contactos com
intenções fraudulentas são feitos normalmente num tom de urgência, para
que divulgue rapidamente dados pessoais, sem ter tempo de pensar na melhor
forma de agir.
- Se
receber uma chamada, não assuma que esta é genuína apenas por o
interlocutor estar na posse dos seus dados pessoais básicos. Esta
informação poderá ser encontrada online (por exemplo,
através das redes sociais).
- Não
abra e elimine imediatamente e-mails duvidosos. Verifique
o endereço do remetente (e não apenas o nome), o idioma, o tipo e o tom da
linguagem utilizada e a apresentação gráfica da mensagem recebida. As
mensagens fraudulentas adoptam, muitas vezes, uma linguagem menos formal,
com erros ortográficos ou de semântica e são escritas para transmitir ao
leitor uma sensação de urgência.
- Não
clique em hiperligações (links), não execute as acções pedidas (não
execute programas sugeridos), nem abra anexos de fontes desconhecidas.
- Não
inscreva dados confidenciais e outras informações pessoais em sites cuja
autenticidade não esteja assegurada.
#2 Contacte a entidade em causa pelos
contactos oficiais.
- Mesmo
que julgue tratar-se de um contacto legítimo, não divulgue de imediato
informação e contacte a entidade em causa pelos contactos oficiais (e
nunca usando os contactos fornecidos em e-mails, SMS ou nos
telefonemas recebidos).
- Em caso
de suspeita de fraude, reporte imediatamente a situação ao seu banco ou
outro prestador de serviços de pagamento, através dos canais habituais, e
às entidades policiais.
#3 Evite partilhar dados pessoais quando
estes não forem essenciais para o serviço que lhe será prestado.
- Muitas
plataformas e aplicações pedem acesso a informações pessoais, como a sua
localização geográfica, contactos, microfone, câmara e álbum de
fotografias, sem que tal seja relevante para a prestação dos serviços em
causa. Essas informações podem ser depois partilhadas com outras entidades
sem que o saiba.
#4 Verifique as configurações de
privacidade e de segurança.
- Antes
de começar a utilizar uma nova aplicação ou quando cria uma nova conta de
utilizador na internet, verifique as configurações de privacidade e de
segurança e defina-as para um nível de partilha de informações com o qual
se sinta confortável.
- Cada
dispositivo, aplicação ou navegador que usa tem recursos diferentes para
limitar a forma como e com quem partilha informações: explore as opções e,
se tiver dúvidas, informe-se.
#5 Não adie as actualizações e elimine
sempre as contas e as aplicações que já não utiliza.
- As actualizações
dos programas e das aplicações permitem corrigir problemas de segurança
entretanto detetados. Uma aplicação no seu telemóvel que não usa e não
atualiza pode constituir uma “porta" para eventuais ataques
informáticos.
#6 Mantenha-se vigilante.
- Consulte
periodicamente os movimentos da sua conta e contacte imediatamente o seu
banco ou outro prestador de serviços de pagamento se detetar movimentos
que não autorizou
