Proteção Total da McAfee
Antivírus
Rede privada virtual (VPN)
Segurança móvel
Navegação segura
Otimizador de PC
Remoção de vírus 
Sobre nós
Prémios e avaliações
Investidores
Inclusão e diversidade
Integridade e ética
Política pública
Procurar ofertas de emprego
A vida na McAfee
As nossas equipas
Os nossos locais
Blog de McAfee
Centro de ameaças do McAfee Labs
McAfee no YouTube
Comunicados de imprensa
Aprenda na McAfee 
O que é roubo de identidade?
Suporte ao cliente
Perguntas frequentes
Fale conosco
Resgatar o seu cartão de retalho
Página inicial
O que é o phishing?
Grande parte da nossa vida pessoal e profissional é feita online: desde operações bancárias online até conversas com amigos e familiares, passando pelos momentos de descontração com os nossos filmes e programas de TV favoritos depois de um longo dia de trabalho. A Internet é extremamente prática! Infelizmente, também pode ser um local prático para cibercriminosos e roubo de identidade.
Uma forma como estes burlões tentam tirar partido das pessoas é tentando convencê-las a fornecerem as suas informações pessoais ou a clicarem em ligações que transferem coisas como malware. Podem tentar fazer-se passar por uma fonte de confiança ou por alguém que conhece pessoalmente. Esta falsa comunicação online chama-se “phishing”.
Como todos já ouvimos anteriormente, saber é poder. Saber o que é o phishing, como funciona e a que sinais deve estar atento pode ajudar a minimizar o risco e voltar a desfrutar da Internet da forma como ela foi pensada. Eis o que deve saber.
Como funciona o phishing?
Provavelmente já ouviu falar do termo “phishing”, mas talvez não saiba o que significa. Eis uma breve descrição da forma como funciona.
O phishing é um tipo de cibercrime em que burlões enviam comunicações que parecem ser de fontes fidedignas, como uma grande empresa. Basicamente, estão a tentar enganar a confiança das pessoas, através do que é conhecido como engenharia social. Podem pedir-lhe informações confidenciais, como palavras-passe, informações bancárias e números de cartões de crédito. Os hackers podem então utilizar estas informações para aceder aos seus cartões de crédito ou às suas contas bancárias.
O problema dos ataques de phishing é que podem ser efetuados através de várias plataformas, incluindo:
- E-mail: este é o tipo mais comum de phishing, com 96% dos ataques de phishing a ocorrerem por e-mail.
- Chamadas telefónicas: os burlões podem deixar mensagens a encorajar os alvos a telefonarem para um número onde alguém lhes pedirá as respetivas informações pessoais.
- Mensagens SMS: o objetivo é convencer as pessoas a clicarem em ligações para um site ou uma página Web maliciosa.
- Falsificação de Wi-Fi: os burlões criam um hotspot Wi-Fi gratuito malicioso que parece ser um ponto de acesso legítimo. Após a ligação ser estabelecida, os burlões têm acesso ao sistema do utilizador.
Que tipo de informações procuram os esquemas de phishing?
Já mencionámos que os phishers procuram obter informações confidenciais, mas o que procuram exatamente? O tipo de informações que as fraudes de phishing procuram pode incluir:
- Informações de início de sessão (incluindo conta de e-mail e palavra-passe)
- Informações de cartões de crédito
- Números de contas bancárias
- Números do cartão de cidadão
- Dados da empresa
Tipos de ataques de phishing
As burlas de phishing podem assumir muitas formas. No entanto, conhecer os tipos comuns de ataques de phishing pode ajudá-lo a manter os ladrões de identidade afastados. Eis alguns a que deve estar atento:
Phishing por e-mail
Um e-mail de phishing é um e-mail fraudulento criado para parecer que é de uma empresa ou pessoa legítima. Pode pedir-lhe que forneça informações pessoais ou que clique numa ligação que transfere malware. Por exemplo, um e-mail alegadamente proveniente do Banco de Portugal indica que, devido a atividades suspeitas, deve iniciar sessão na sua conta bancária para confirmar as suas informações.
Felizmente, há formas de detetar um ciberataque de phishing como este.
- Existem erros ortográficos e gramaticais. Se o e-mail estiver repleto de erros ortográficos e gramaticais, é provável que se trate de uma fraude de phishing. As empresas não enviam e-mails cheios de erros.
- Um banco pede-lhe informações pessoais. As instituições financeiras não enviam e-mails a pedir informações pessoais, como o seu PIN, número de Segurança Social ou número da conta bancária. Se receber um e-mail como este, apague-o e não forneça quaisquer informações.
- O URL não corresponde. Para ver o endereço de e-mail do remetente, passe o rato sobre o nome deste ou sobre a ligação no e-mail. Se o endereço do remetente não coincidir com o nome apresentado, é um sinal de alerta. Por exemplo, se um e-mail que aparenta ser da FedEx tiver um endereço de e-mail sem o nome da empresa, ou se o nome estiver mal escrito, é muito provável que se trate de um e-mail de phishing. Para verificar o URL de uma ligação num telemóvel, prima a ligação sem soltar.
- O e-mail não está personalizado. Uma empresa com a qual faz negócios dirigir-se-á a si pelo nome. Um e-mail de phishing pode utilizar uma saudação geral como “Caro titular da conta”.
- Existe um sentido de urgência. As mensagens de phishing criam emergências falsas para o levar a agir sem pensar. Podem alegar que uma conta vai ser congelada a menos que confirme imediatamente os seus detalhes pessoais. Os pedidos para agir com urgência são, normalmente, e-mails de phishing. Uma empresa legítima dá aos clientes um período de tempo razoável para responderem antes de encerrar uma conta.
- Não conhece o remetente. Considere a possibilidade de apagar um e-mail de um remetente que não reconhece ou de uma empresa a que não faz compras. Além disso, tenha cuidado com mensagens de pessoas que conhece, mas que pareçam invulgares ou suspeitas.
Spear phishing
Enquanto alguns e-mails de phishing são enviados para um público alargado, os e-mails de spear phishing visam indivíduos ou empresas específicas. Isto permite que os burlões investiguem o destinatário e personalizem a mensagem para que pareça mais autêntica.
Os exemplos de e-mails de spear phishing incluem:
- Hacking empresarial: os cibercriminosos enviam e-mails aos funcionários de uma empresa para encontrarem vulnerabilidades numa rede empresarial. Os e-mails podem aparentar ser provenientes de uma origem fidedigna. Basta que uma pessoa clique numa ligação para transferir ransomware que infeta a rede da empresa.
- Uma nota do chefe: um funcionário recebe um e-mail fraudulento que parece ser de um executivo a pedir-lhe para partilhar informações da empresa ou acelerar o pagamento a um fornecedor.
- Fraude nas redes sociais: os cibercriminosos podem utilizar informações da sua conta de rede social para pedirem dinheiro ou dados. Por exemplo, um avô pode receber uma mensagem SMS com o nome do neto a pedir-lhe dinheiro para uma emergência. Mas, quando telefona para confirmar, descobre que o neto está em segurança em casa.
Uma das melhores defesas contra o spear phishing é contactar a origem de um e-mail para verificar o pedido. Telefone ao colega que lhe está a pedir para fazer uma transferência bancária ou inicie sessão na sua conta da Amazon para verificar se existem mensagens para ler.
Clone phishing
Para esta fraude altamente personalizada, os burlões duplicam um e-mail legítimo que poderá ter recebido anteriormente e adicionam anexos ou ligações maliciosas para um site falso. O e-mail afirma então ser um reenvio do original. Clicar numa ligação maliciosa pode dar aos burlões acesso à sua lista de contactos. Em seguida, os seus contactos podem receber um e-mail falso que parece ter sido enviado por si.
Embora os e-mails de clone phishing pareçam autênticos, existem formas de os detetar, tais como:
- Faça o seguimento diretamente. Aceda ao site do banco, da loja online ou da empresa para ver se é necessário tomar alguma medida.
- Observe o URL. Só deve confiar em sites que comecem com HTTPS. Nunca confie em sites que comecem com HTTP.
- Procure erros. Tal como acontece com qualquer e-mail de phishing, esteja atento a erros ortográficos e a deficiências gramaticais.
Phishing por voz
Através do vishing, ou phishing por voz, os burlões telefonam-lhe e tentam persuadi-lo a fornecer dados confidenciais. Podem utilizar a falsificação da identificação do autor da chamada para fazer com que a chamada pareça ser de uma empresa local, ou mesmo do seu próprio número de telefone. As chamadas de vishing são normalmente chamadas automáticas que deixam uma mensagem de voz ou que lhe pedem para carregar em botões para falar com um operador. A intenção é roubar informações de cartões de crédito ou informações pessoais e financeiras para utilização em roubo de identidade.
Felizmente, há sinais que denunciam estes ataques, tais como:
- A chamada é de um organismo estatal. Se a pessoa que lhe está a ligar fingir ser de um organismo estatal, é provável que se trate de uma burla. A menos que o tenha pedido, organismos como a Autoridade Tributária não lhe telefonam e não enviam mensagens SMS nem e-mails.
- É necessária uma ação urgente. Os burlões podem tentar utilizar o medo para o convencer a agir rapidamente. A pressão para agir imediatamente é um sinal de alarme.
- Pedem-lhe informações pessoais. Quando o autor da chamada pede as suas informações, é um sinal de alerta. Por vezes, têm alguns dos seus dados, até mesmo os primeiros dígitos do número do seu cartão de cidadão. O burlão tentará fazer-lhe crer que a chamada é legítima e levá-lo-á a fornecer informações adicionais.
Se quiser evitar chamadas de vishing, pode fazer várias coisas. Não atenda o telefone se não reconhecer o número. Deixe a chamada ir para o voicemail e, em seguida, bloqueie-a se não for legítima. Utilize uma aplicação de bloqueio de chamadas para filtrar as chamadas que chegam ao seu telemóvel. Para bloquear chamadas num telefone fixo, informe-se junto do seu fornecedor sobre os serviços oferecidos.
Lidar com um cibercriminoso não é altura para ser bem-educado. Se atender uma chamada de vishing, desligue assim que se aperceber. Não responda a nenhuma pergunta, nem mesmo com um sim ou um não. A sua voz pode ser gravada e utilizada para roubo de identidade. Se lhe pedirem para carregar num botão para ser retirado de uma lista de chamadas, não o faça. Receberá apenas mais chamadas.
Se receber uma mensagem de voicemail e não tiver a certeza de que é legítima, ligue diretamente para a empresa utilizando o número de telefone indicado no site da empresa. Não ligue para o número indicado na mensagem de voicemail.
Smishing
Se alguma vez recebeu uma mensagem SMS que fingia ser da Amazon ou da FedEx, já passou por uma situação de smishing. Os burlões utilizam mensagens de smishing (phishing por SMS) para convencerem as pessoas a clicarem em ligações maliciosas no smartphone. Alguns exemplos de mensagens SMS fraudulentas comuns incluem:
- Ganhar prémios: se parecer demasiado bom para ser verdade, provavelmente é.
- Reembolsos falsos: uma empresa com que trabalhe irá creditar a sua conta ou cartão de crédito, e não enviar-lhe uma mensagem SMS.
- Familiares que precisam de ajuda: estas mensagens podem pedir o pagamento de uma fiança ou outra ajuda para um familiar que se encontra no estrangeiro.
- Mensagens de organismos estatais: apague sempre estas mensagens SMS, porque os organismos estatais não trabalham por SMS.
- Mensagens SMS de empresas como a Amazon ou a Apple: estas são as empresas mais frequentemente falsificadas, porque a maioria das pessoas trabalha com uma ou ambas.
Se receber uma SMS de smishing, não responda. Se o fizer, só irá receber mais mensagens. Em vez disso, elimine a mensagem SMS e bloqueie o número.
Phishing por pop-up
O phishing por pop-up ocorre quando está num site e aparece um pop-up de anúncio falso. O pop-up incentiva-o a clicar numa ligação ou a telefonar para um número para resolver o problema. Alguns são recarregados repetidamente quando os tenta fechar, ou bloqueiam o browser.
As burlas por pop-up mais comuns incluem:
- Alerta de computador infetado: este anúncio fraudulento tenta persuadi-lo a clicar numa ligação para remover vírus do computador. Para aumentar a urgência, alguns incluem falsos relógios de contagem decrescente que lhe dão alguns segundos para clicar numa ligação e instalar software antivírus. Na realidade, a ligação instala malware. O software antivírus legítimo, como o McAfee Total Protection não procede desta forma. Em vez disso, mantém a sua vida online a salvo de problemas como malware e phishing, entre outros.
- Renovação do plano AppleCare: este pop-up encoraja-o a ligar para um número falso da Apple para fornecer informações do cartão de crédito com o objetivo de expandir a sua garantia Apple.
- Pop-ups de fornecedores de e-mail: este pop-up, que parece ter origem no seu fornecedor de e-mail, encoraja-o a fornecer dados pessoais.
Se vir um pop-up de anúncio fraudulento, não clique no anúncio nem tente clicar no botão de fechar dentro do anúncio. Em vez disso, feche a janela do browser. Se o browser estiver bloqueado, utilize o gestor de tarefas para fechar o programa num PC. Num Mac, clique no ícone Apple e escolha a opção Forçar saída.
O que devo fazer se for vítima de phishing?
Estarmos online torna-nos visíveis para muitas outras pessoas, incluindo burlões. Felizmente, existem medidas que pode tomar se for vítima de phishing, permitindo-lhe voltar a desfrutar do mundo digital, incluindo as seguintes:
- Apresente uma denúncia ao Ministério Público. Aceda a cibercrime.ministeriopublico.pt para denunciar phishing e siga os passos fornecidos.
- Altere as palavras-passe. Se tiver fornecido as palavras-passe da sua conta bancária ou de outro site, inicie sessão na conta e inicie as palavras-passe e as credenciais de início de sessão. Se tiver outras contas com as mesmas palavras-passe, altere-as também. Não utilize as mesmas palavras-passe para mais do que uma conta.
- Contacte a empresa do cartão de crédito. Se tiver partilhado o número do cartão de crédito, telefone e informe-os. Eles poderão verificar se foram efetuadas cobranças fraudulentas, bloquear o seu cartão atual e emitir um novo cartão de crédito.
- Reveja o seu relatório de crédito. Pode consultar as suas responsabilidades de crédito até um período máximo de cinco anos na Central de Responsabilidades de Crédito do Banco de Portugal, acedendo a bportugal.pt. Verifique se foram abertas novas contas em seu nome.
- Analise os seus dispositivos. É possível que tenha transferido malware durante o ataque de phishing. Software antivírus, como o que está incluído no McAfee Total Protection, pode analisar os seus dispositivos em tempo real para detetar atividades maliciosas e remover vírus.
Como posso proteger-me contra tentativas de phishing?
Merece desfrutar da sua vida online em liberdade. No entanto, isto poderá envolver tomar medidas para se proteger contra tentativas de phishing. Eis algumas formas de melhorar a sua cibersegurança e manter os burlões à distância:
- Não clique em ligações existentes em e-mails. Se receber um e-mail do seu banco ou de uma empresa como a Amazon, abra uma janela do browser e aceda diretamente ao site da empresa. Não clique numa ligação existente num e-mail.
- Utilize palavras-passe únicas. Se utilizar a mesma palavra-passe para várias contas, um hacker que aceda a uma das suas contas poderá conseguir entrar em todas as suas contas. Utilize palavras-passe diferentes para cada uma das suas contas. Um gestor de palavras-passe como o McAfee True Key pode ajudá-lo a criar e guardar palavras-passe.
- Verifique a segurança do browser. Os browsers, como o Google Chrome e o Safari, podem ser configurados para bloquearem sites fraudulentos. Aceda às definições do browser e ajuste o nível de segurança.
- Utilize filtros de spam. Todos os principais fornecedores de e-mail têm filtros de spam, que movem e-mails suspeitos para uma pasta de lixo ou de spam. Quando um e-mail de phishing chegar à sua caixa de entrada, marque-o sempre como spam, para que todos os outros e-mails desse remetente sejam enviados para a pasta de spam.
- Elimine e-mails suspeitos. Elimine os e-mails de instituições financeiras que tenham, por exemplo, linhas de assunto urgentes.
- Utilize proteção antivírus. Todos os seus dispositivos ligados à Internet devem ter uma proteção antivírus, como o McAfee® Total Protection. Defina-o para ser atualizado automaticamente para manter a sua cobertura atualizada.
- Não envie informações por e-mail. Os bancos e as empresas de cartões de crédito não lhe enviam e-mails a pedir dados pessoais. Se pretender confirmar informações junto de uma instituição financeira, contacte-a diretamente utilizando as informações existentes no respetivo site, como, por exemplo, um número de telefone.
- Preste atenção às suas mensagens nas redes sociais. Tenha cuidado com o que publica nas redes sociais. Os questionários em que menciona pormenores da sua vida, como o nome do seu animal de estimação, o nome do liceu e outros dados semelhantes, podem fornecer aos hackers uma grande quantidade de informações. Certifique-se de que apenas os amigos podem ver as suas mensagens.
Navegue na Internet de forma segura e protegida
Não tem de deixar de usufruir da Internet só por causa das tentativas de phishing. Os serviços de proteção da identidade da McAfee, que incluem software antivírus, permitem-lhe desfrutar do seu mundo digital e manter-se protegido contra burlões e ladrões de identidade.
Com a monitorização ativa contínua dos seus dados confidenciais, incluindo até 60 tipos únicos de informações pessoais, a McAfee garante uma proteção proativa. Isto significa que será alertado 10 meses mais cedo do que pelos nossos concorrentes, para que possa tomar medidas antes que os seus dados serem utilizados ilegalmente. Também fornecemos até 1 milhão de dólares de cobertura de roubo de identidade e um serviço de restauro prático em caso de fuga de dados.
O melhor é que pode personalizar um pacote para satisfazer as suas necessidades, incluindo proteção antivírus, monitorização de roubo de identidade e cobertura para vários dispositivos. Tornamos a sua navegação na Internet mais segura.
