{"id":211932,"date":"2025-04-04T04:51:46","date_gmt":"2025-04-04T11:51:46","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/?p=211932"},"modified":"2025-04-04T04:51:46","modified_gmt":"2025-04-04T11:51:46","slug":"o-phishing-anda-por-ai-o-seu-guia-para-detetar-e-mails-de-phishing-e-fraudes-por-e-mail","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/pt-pt\/privacidade-e-protecao-de-identidade\/o-phishing-anda-por-ai-o-seu-guia-para-detetar-e-mails-de-phishing-e-fraudes-por-e-mail\/","title":{"rendered":"Como detetar e-mails de phishing e fraudes por e-mail"},"content":{"rendered":"

O phishing anda por a\u00ed.<\/span><\/p>\n

Milh\u00f5es de falsos e-mails de phishing chegam a milh\u00f5es de caixas de entrada todos os dias com um objetivo em mente: enganar o destinat\u00e1rio. Quer estejam a tentar aceder \u00e0 sua conta banc\u00e1ria, roubar informa\u00e7\u00f5es pessoais, ou fazer ambas as coisas, pode aprender a identificar e-mails de phishing e manter-se seguro.<\/span><\/p>\n

Alguns dos e-mails de phishing atuais est\u00e3o, de facto, a tornar-se mais dif\u00edceis de detetar.<\/span><\/p>\n

Parecem vir de empresas que conhece e em que confia, como o seu banco, a empresa do seu cart\u00e3o de cr\u00e9dito ou servi\u00e7os como a Netflix, o PayPal e a Amazon. Alguns deles t\u00eam um aspeto convincente. O texto e o esquema s\u00e3o detalhados, e a apresenta\u00e7\u00e3o geral parece profissional. No entanto, continua a haver algo de <\/span>estranho <\/span><\/i>neles.<\/span><\/p>\n

E h\u00e1 certamente algo de errado nesse e-mail. Foi escrito por um burl\u00e3o. Os e-mails de phishing utilizam uma t\u00e1tica de isco e anzol, em que uma mensagem urgente ou sedutora \u00e9 o isco e o malware ou uma liga\u00e7\u00e3o a uma p\u00e1gina de in\u00edcio de sess\u00e3o falsa \u00e9 o anzol.<\/span><\/p>\n

Quando o anzol \u00e9 lan\u00e7ado, podem ocorrer v\u00e1rias coisas. A p\u00e1gina de in\u00edcio de sess\u00e3o falsa pode roubar informa\u00e7\u00f5es pessoais e da conta. Por sua vez, ou o malware pode instalar software de registo de atividade do teclado que rouba informa\u00e7\u00f5es, v\u00edrus que abrem uma porta das traseiras atrav\u00e9s da qual os dados podem ser intercetados, ou ransomware que mant\u00e9m um dispositivo e os respetivos dados ref\u00e9ns at\u00e9 que seja paga uma taxa.<\/span><\/p>\n

Mais uma vez, pode evitar estes ataques se souber como os detetar. H\u00e1 sinais.<\/span>\u00a0Vamos ver at\u00e9 que ponto estes ataques s\u00e3o prol\u00edficos, analisar alguns exemplos e, em seguida, analisar os aspetos a que deve estar atento.<\/span>\u00a0<\/span><\/p>\n

Estat\u00edsticas de ataques de phishing \u2014 os milh\u00f5es de tentativas efetuadas todos os anos<\/span><\/b>\u00a0<\/span><\/h2>\n

S\u00f3 nos EUA, <\/span>mais de 300.000 v\u00edtimas comunicaram um ataque de phishing ao FBI<\/span><\/a> em 2022. Os ataques de phishing encabe\u00e7aram a lista de queixas comunicadas, cerca de seis vezes mais do que o segundo maior infrator, as fugas de dados pessoais. O n\u00famero real \u00e9, sem d\u00favida, mais elevado, visto que nem todos os ataques s\u00e3o comunicados.<\/span><\/p>\n

Analisando os ataques de phishing a n\u00edvel mundial, <\/span>um estudo<\/span><\/a> sugere que, s\u00f3 no segundo semestre de 2022, foram efetuadas mais de 255 milh\u00f5es de tentativas de phishing. Este valor representa um aumento de 61% em rela\u00e7\u00e3o ao ano anterior. <\/span>Outro estudo<\/span><\/a> concluiu que 1 em cada 99 e-mails enviados continha um ataque de phishing.<\/span><\/p>\n

No entanto, os burl\u00f5es <\/span>nem<\/span> sempre lan\u00e7am uma rede t\u00e3o vasta. As estat\u00edsticas apontam para um aumento do spear phishing direcionado, em que o atacante tem como alvo uma pessoa espec\u00edfica. Muitas vezes, o alvo s\u00e3o funcion\u00e1rios de empresas que t\u00eam autoridade para transferir fundos ou efetuar pagamentos. Outros alvos incluem pessoas que t\u00eam acesso a informa\u00e7\u00f5es confidenciais, como palavras-passe, dados propriet\u00e1rios e informa\u00e7\u00f5es sobre contas.<\/span><\/p>\n

Consequentemente, estes ataques podem ter um pre\u00e7o elevado. Em 2022, o FBI recebeu 21.832 queixas de empresas que disseram ter sido v\u00edtimas de um ataque de spear phishing. As perdas ajustadas foram superiores a 2,7 mil milh\u00f5es de d\u00f3lares \u2014 um custo m\u00e9dio de 123.671 d\u00f3lares por ataque.<\/span><\/p>\n

Por isso, embora as estat\u00edsticas exatas sobre ataques de phishing continuem a ser um pouco elusivas, n\u00e3o h\u00e1 d\u00favida de que os ataques de phishing s\u00e3o prol\u00edficos. E dispendiosos.<\/span>\u00a0<\/span><\/p>\n

Qual \u00e9 o aspeto de um ataque de phishing?<\/span><\/b>\u00a0<\/span><\/h2>\n

Quase todos os ataques de phishing enviam uma mensagem urgente. Uma mensagem concebida para o levar a agir.<\/span><\/p>\n

Alguns exemplos…<\/span>\u00a0<\/span><\/p>\n