Pular para o conteúdo principal

Phishing and smishing

Proteja-se contra phishing

Aqui encontrará recursos para se proteger contra tentativas de fraude de engenharia social. Saiba mais sobre:

  • Tipos de engenharia social

  • O que procurar num email de phishing

  • O que procurar numa mensagem de texto de smishing

  • Melhores práticas de cibersegurança

  • Recursos de proteção contra phishing

Tipos de engenharia social

Phishing

O phishing é um tipo de fraude online baseada em e-mail concebida para roubar as suas informações pessoais, como credenciais (nome de utilizador e palavra-passe), informações de cartão de crédito/conta bancária ou outros dados valiosos relacionados. O phishing é tipicamente realizado por e-mail e é disfarçado para parecer um pedido legítimo de alguém em quem pensa poder confiar. O remetente coloca links, anexos e números de telefone nessas mensagens com o objetivo de o levar a responder; isto muitas vezes resulta no download de malware para dispositivos pessoais, redirecionamentos para websites falsos ou chamadas telefónicas diretas com burlões que, por sua vez, roubam e cometem fraude com a sua identidade.

Smishing

Também conhecido como smishing (SMS), o phishing é um tipo de fraude realizada em telemóveis e dispositivos inteligentes, concebida para roubar as suas informações pessoais ou comprometer o seu dispositivo. Tal como o phishing, também se disfarça para parecer uma mensagem de texto legítima de alguém em quem pensa poder confiar. O remetente coloca ligações, anexos e números de telefone nessas mensagens com a intenção de o levar a responder; isto resulta muitas vezes no download de malware para dispositivos pessoais, redirecionamentos para websites falsos ou chamadas telefónicas diretas com cibercriminosos que, por sua vez, roubam e cometem fraude com a sua identidade.

Se suspeitar que recebeu uma mensagem de texto de smishing, denuncie o número à sua operadora de telecomunicações, bloqueie o remetente e elimine a mensagem.

O que procurar num e-mail de phishing

  • Domínio de email incompatível:

    • ligação URL não corresponde ao suposto domínio do remetente.

  • Ficheiros encriptados, comprimidos ou executáveis:

    • Exemplos: [.7z, exe., bat, bin, rar, -py] Nota: Alguns navegadores de email podem bloquear ou avisar se estes forem vistos como anexos. Se não está à espera de um email com um anexo, tenha cuidado.

  • Parece urgente, má ortografia/gramática, deixa-o nervoso:

    • Os emails de phishing são escritos para serem atrativos, chamativos e tentarão fazer com que aja imediatamente.

    • Se não estava à espera de um email, e algo não parece "correto", é provável que seja phishing!

O que procurar numa mensagem de texto de smishing

Se receber um texto de um número desconhecido:

  • A mensagem parece altamente inesperada e incomum?

  • Se a pessoa disser que te conhece, como mais podes verificá-la (por exemplo, e-mail, outro número de telefone que tenhas dela ou através das redes sociais)?

  • Estavas à espera de uma mensagem sobre esse assunto?

  • O remetente está a pedir informações pessoais ou que faças algo "urgente"?

  • A mensagem contém um link estranho que o remetente quer que cliques?

Se alguma das situações acima se aplicar, é provável que seja smishing.

Melhores práticas de cibersegurança

De acordo com o Federal Bureau of Investigation (FBI), em média, ocorrem mais de 100.000 casos de roubo de identidade e violações de dados pessoais por ano nos Estados Unidos. Muitas violações de dados resultam no comprometimento de credenciais de login, informações de cartões de crédito/contas bancárias e números de identificação sensíveis, como números de segurança social.

Cibersegurança básica

  • Utilize serviços de monitorização de crédito ou congele o seu crédito junto das agências de referência de crédito.

  • Ative a Autenticação Multi-fator (MFA) em todas as contas de serviços financeiros.

  • Monitorize diariamente as contas bancárias e de cartões de crédito para detetar compras incomuns.

  • Monitorize o email e as mensagens de texto à procura de alertas de sessões iniciadas e não iniciadas, bem como notificações de compras.

  • Utilize palavras-passe únicas para sites importantes. Um gestor de palavras-passe é uma excelente forma de o fazer.

  • Utilize palavras-passe complexas/longas com mais de 12 caracteres, incluindo uma mistura de maiúsculas, números e caracteres especiais).

  • Certifique-se de que as sessões online são seguras antes de introduzir qualquer informação financeira (procure o cadeado ou HTTPS no URL do navegador).

O que não fazer em cibersegurança

  • Utilize serviços de monitorização de crédito ou congele o seu crédito junto das agências de referência de crédito.

  • Ative a Autenticação Multi-fator (MFA) em todas as contas de serviços financeiros.

  • Monitorize diariamente as contas bancárias e de cartões de crédito para detetar compras incomuns.

  • Monitorize o email e as mensagens de texto à procura de alertas de sessões iniciadas e não iniciadas, bem como notificações de compras.

  • Utilize palavras-passe únicas para sites importantes. Um gestor de palavras-passe é uma excelente forma de o fazer.

  • Utilize palavras-passe complexas/longas com mais de 12 caracteres, incluindo uma mistura de maiúsculas, números e caracteres especiais).

  • Certifique-se de que as sessões online são seguras antes de introduzir qualquer informação financeira (procure o cadeado ou HTTPS no URL do navegador).

Recursos úteis

Denunciar fraude

Acha que se tornou vítima de fraude? Deixe-nos ajudá-lo.

Se acredita que pode ser vítima de fraude, preencha o nosso formulário para Denunciar fraude online.

Se suspeitar de fraude numa transação que ainda não foi recebida, contacte o nosso Centro de Atendimento ao Cliente para cancelar imediatamente a transação.

Se você usou o MoneyGram para transferir dinheiro por causa de um golpe, preencha o nosso formulário para denunciar fraude online.