Phishing and smishing
Proteja-se contra phishingAqui encontrará recursos para se proteger contra tentativas de fraude de engenharia social. Saiba mais sobre:
Tipos de engenharia social
O que procurar num email de phishing
O que procurar numa mensagem de texto de smishing
Melhores práticas de cibersegurança
Recursos de proteção contra phishing

Tipos de engenharia social

Phishing
O phishing é um tipo de fraude online baseada em e-mail concebida para roubar as suas informações pessoais, como credenciais (nome de utilizador e palavra-passe), informações de cartão de crédito/conta bancária ou outros dados valiosos relacionados. O phishing é tipicamente realizado por e-mail e é disfarçado para parecer um pedido legítimo de alguém em quem pensa poder confiar. O remetente coloca links, anexos e números de telefone nessas mensagens com o objetivo de o levar a responder; isto muitas vezes resulta no download de malware para dispositivos pessoais, redirecionamentos para websites falsos ou chamadas telefónicas diretas com burlões que, por sua vez, roubam e cometem fraude com a sua identidade.

Smishing
Também conhecido como smishing (SMS), o phishing é um tipo de fraude realizada em telemóveis e dispositivos inteligentes, concebida para roubar as suas informações pessoais ou comprometer o seu dispositivo. Tal como o phishing, também se disfarça para parecer uma mensagem de texto legítima de alguém em quem pensa poder confiar. O remetente coloca ligações, anexos e números de telefone nessas mensagens com a intenção de o levar a responder; isto resulta muitas vezes no download de malware para dispositivos pessoais, redirecionamentos para websites falsos ou chamadas telefónicas diretas com cibercriminosos que, por sua vez, roubam e cometem fraude com a sua identidade.
Se suspeitar que recebeu uma mensagem de texto de smishing, denuncie o número à sua operadora de telecomunicações, bloqueie o remetente e elimine a mensagem.

O que procurar num e-mail de phishing
Domínio de email incompatível:
ligação URL não corresponde ao suposto domínio do remetente.
Ficheiros encriptados, comprimidos ou executáveis:
Exemplos: [.7z, exe., bat, bin, rar, -py] Nota: Alguns navegadores de email podem bloquear ou avisar se estes forem vistos como anexos. Se não está à espera de um email com um anexo, tenha cuidado.
Parece urgente, má ortografia/gramática, deixa-o nervoso:
Os emails de phishing são escritos para serem atrativos, chamativos e tentarão fazer com que aja imediatamente.
Se não estava à espera de um email, e algo não parece "correto", é provável que seja phishing!

O que procurar numa mensagem de texto de smishing
Se receber um texto de um número desconhecido:
A mensagem parece altamente inesperada e incomum?
Se a pessoa disser que te conhece, como mais podes verificá-la (por exemplo, e-mail, outro número de telefone que tenhas dela ou através das redes sociais)?
Estavas à espera de uma mensagem sobre esse assunto?
O remetente está a pedir informações pessoais ou que faças algo "urgente"?
A mensagem contém um link estranho que o remetente quer que cliques?
Se alguma das situações acima se aplicar, é provável que seja smishing.
Melhores práticas de cibersegurança
De acordo com o Federal Bureau of Investigation (FBI), em média, ocorrem mais de 100.000 casos de roubo de identidade e violações de dados pessoais por ano nos Estados Unidos. Muitas violações de dados resultam no comprometimento de credenciais de login, informações de cartões de crédito/contas bancárias e números de identificação sensíveis, como números de segurança social.

Cibersegurança básica
Utilize serviços de monitorização de crédito ou congele o seu crédito junto das agências de referência de crédito.
Ative a Autenticação Multi-fator (MFA) em todas as contas de serviços financeiros.
Monitorize diariamente as contas bancárias e de cartões de crédito para detetar compras incomuns.
Monitorize o email e as mensagens de texto à procura de alertas de sessões iniciadas e não iniciadas, bem como notificações de compras.
Utilize palavras-passe únicas para sites importantes. Um gestor de palavras-passe é uma excelente forma de o fazer.
Utilize palavras-passe complexas/longas com mais de 12 caracteres, incluindo uma mistura de maiúsculas, números e caracteres especiais).
Certifique-se de que as sessões online são seguras antes de introduzir qualquer informação financeira (procure o cadeado ou HTTPS no URL do navegador).

O que não fazer em cibersegurança
Utilize serviços de monitorização de crédito ou congele o seu crédito junto das agências de referência de crédito.
Ative a Autenticação Multi-fator (MFA) em todas as contas de serviços financeiros.
Monitorize diariamente as contas bancárias e de cartões de crédito para detetar compras incomuns.
Monitorize o email e as mensagens de texto à procura de alertas de sessões iniciadas e não iniciadas, bem como notificações de compras.
Utilize palavras-passe únicas para sites importantes. Um gestor de palavras-passe é uma excelente forma de o fazer.
Utilize palavras-passe complexas/longas com mais de 12 caracteres, incluindo uma mistura de maiúsculas, números e caracteres especiais).
Certifique-se de que as sessões online são seguras antes de introduzir qualquer informação financeira (procure o cadeado ou HTTPS no URL do navegador).
Denunciar fraude
Acha que se tornou vítima de fraude? Deixe-nos ajudá-lo.

Se acredita que pode ser vítima de fraude, preencha o nosso formulário para Denunciar fraude online.

Se suspeitar de fraude numa transação que ainda não foi recebida, contacte o nosso Centro de Atendimento ao Cliente para cancelar imediatamente a transação.

Se você usou o MoneyGram para transferir dinheiro por causa de um golpe, preencha o nosso formulário para denunciar fraude online.