Proteção Total da McAfee
Antivírus
Rede privada virtual (VPN)
Segurança móvel
Navegação segura
Otimizador de PC
Remoção de vírus 
Sobre nós
Prémios e avaliações
Investidores
Inclusão e diversidade
Integridade e ética
Política pública
Procurar ofertas de emprego
A vida na McAfee
As nossas equipas
Os nossos locais
Blog de McAfee
Centro de ameaças do McAfee Labs
McAfee no YouTube
Comunicados de imprensa
Aprenda na McAfee 
O que é roubo de identidade?
Suporte ao cliente
Perguntas frequentes
Fale conosco
Resgatar o seu cartão de retalho
Página inicial
Intrusos na caixa de entrada: como reconhecer uma fraude por e-mail
Como pode reconhecer um e-mail de phishing? Mesmo que os burlões de hoje em dia utilizem ferramentas de IA para fazer com que pareçam mais convincentes do que nunca, ainda existem vários sinais reveladores. O objetivo comum a todas as fraudes por e-mail é roubar os seus dados confidenciais, como informações pessoais e financeiras. Outros ataques vão diretamente à sua carteira, vendendo produtos falsos ou promovendo falsas instituições de caridade. Irá encontrar burlões que se fazem passar por grandes marcas, patrões, instituições de caridade e muito mais. Podem tentar convencê-lo a fornecer informações como credenciais de início de sessão em sites, números de cartões de crédito e débito e até mesmo algumas das suas informações pessoais mais preciosas, como o seu número de segurança social.
Como pode detetar um e-mail de phishing?
Os e-mails de phishing são mensagens enganosas que tentam convencê-lo a revelar informações confidenciais, como palavras-passe, detalhes de cartões de crédito ou dados pessoais. Muitas vezes parecem ser provenientes de fontes legítimas, como bancos, agências governamentais ou empresas conhecidas, o que torna difícil a sua deteção. Ao conhecer os sinais comuns de um e-mail de phishing, pode proteger-se melhor para não se tornar uma vítima destas fraudes.
Está frequentemente mal escrito
No passado, os e-mails repletos de erros gramaticais e ortográficos davam-lhe uma boa indicação de que estava perante uma fraude por e-mail. No entanto, isto já nem sempre acontece. O advento das ferramentas de IA ajudou os burlões a parecerem e soarem convincentes. No entanto, alguns destes e-mails gerados por IA contêm erros. Repetem informações e não têm a fluidez característica de um e-mail escrito profissionalmente. Se encontrar um e-mail com estas características a pedir-lhe informações pessoais, poderá estar perante uma fraude por e-mail.
O logótipo não parece correto
Os burlões roubam frequentemente os logótipos das empresas por que se fazem passar, mas nem sempre os utilizam corretamente. O logótipo numa fraude por e-mail pode ter uma proporção errada ou parecer um trabalho de corte e colagem de baixa resolução. Se o logótipo e o design geral do e-mail parecerem duvidosos, poderá mais uma vez estar perante uma fraude por e-mail.
O URL não corresponde
As fraudes por e-mail baseiam-se sempre em ligações nas quais é suposto clicar ou tocar. Eis algumas formas de verificar se uma ligação é legítima:
- Nos computadores e portáteis, pode passar o cursor sobre as ligações sem clicar nestas para ver o endereço Web. Nos dispositivos móveis, pode verificar cuidadosamente o endereço mantendo premida a ligação, em vez de tocar nesta.
- Observe atentamente os endereços que a mensagem está a utilizar. Muitas vezes, os URLs de phishing contêm erros ortográficos intencionais, concebidos para enganar as vítimas. Por exemplo, um burlão que se faça passar pelo retalhista Target pode utilizar um URL misturado, como “Targetscoupon”, e ter um dos nomes de domínio mais obscuros a seguir, como .ga, .tk, .ml, .shop ou .buzz.
- Os burlões também empregam a tática comum de utilizarem um abreviador de ligações, que cria ligações que quase parecem sequências de texto indecifrável. Estas ligações abreviadas ocultam o endereço verdadeiro, que pode ser, na realidade, uma ligação para um site fraudulento.
Tipos de fraudes por e-mail
Além do phishing, as fraudes por e-mail assumem outras formas, como fraudes de lotaria, ofertas de emprego falsas, esquemas de pagamento antecipado e fraudes de suporte técnico. Embora os burlões continuem a desenvolver as suas táticas, reconhecer os tipos comuns de fraudes por e-mail pode ajudá-lo a evitar tornar-se uma vítima. Em seguida, analisamos as fraudes por e-mail mais comuns e damos-lhe dicas sobre como se proteger destes esquemas fraudulentos.
A fraude do CEO
Esta fraude apresenta-se como um e-mail de um líder da sua organização a pedir informações altamente confidenciais, como contas da empresa ou salários de funcionários. Em alguns casos, é pedido a um funcionário, talvez alguém que trabalhe na contabilidade ou nos pagamentos, para fazer uma transferência de dinheiro avultada. Os hackers “falsificam” o endereço de e-mail do chefe para que pareça um e-mail interno legítimo da empresa. O que torna esta fraude tão convincente é o facto de querer fazer o seu trabalho e o que o seu patrão lhe está a pedir. Lembre-se desta fraude se receber e-mails semelhantes. Ligue para o remetente aparente ou fale diretamente com este e descubra se o pedido é real antes de agir.
A fraude da encomenda não entregue
Neste caso, os burlões enviam um e-mail que parece ser de uma transportadora conhecida, afirmando que tem uma encomenda que está bloqueada algures no percurso de envio. Para garantir a entrega, o burlão pede-lhe uma de duas coisas. A primeira é abrir uma “fatura de envio” que está anexada ao e-mail. Quando a abrir, o anexo tenta instalar malware no seu dispositivo. A segunda é clicar numa ligação, que o envia para um site de phishing concebido para roubar informações pessoais.
A fraude do momento de sorte
Que sorte a sua! Ganhou uma oferta gratuita, um cupão de desconto ou um prémio fantástico de uma viagem a Las Vegas com tudo incluído. Só precisa de seguir uma ligação e pagar uma pequena “taxa de processamento” para a receber. Lembre-se de que, seja qual for a “oferta por tempo limitado” que lhe estão a vender, é provavelmente uma fraude por e-mail concebida para o convencer a fornecer o número do seu cartão de crédito ou informações de identidade. A atração aqui é algo gratuito ou excitante, que parece ter pouco ou nenhum custo para si.
A fraude da conta suspensa
Algumas fraudes por e-mails notificam-no de que o seu banco suspendeu temporariamente a sua conta devido a atividade incomum. Esta fraude também pode abranger serviços de streaming e serviços públicos — qualquer local onde tenha uma conta registada. Normalmente, estes e-mails têm um tom de urgência, dizem-lhe para “agir já” e, em seguida, direcionam-no para uma ligação que abre um site de phishing que lhe pede informações como credenciais de início de sessão, palavras-passe, informações de pagamento e muito mais.
As fraudes de caridade
Infelizmente, os burlões vão até ao fundo do poço, fazendo-se passar por uma organização de solidariedade social. Os e-mails de fraudes de caridade tendem a aparecer na altura do Natal e do Ano Novo, e na sequência de catástrofes naturais, com o objetivo de tirar partido da boa vontade das pessoas e do seu desejo de ajudar. Se estiver a pensar em fazer um donativo, verifique os antecedentes da organização para ver se é legítima e quanto dos donativos que recebe revertem para a respetiva causa. Algumas instituições de caridade aplicam uma percentagem maior dos donativos do que outras; por isso utilize recursos como o Charity Navigator, o Better Business Bureau e o Charity Watch para efetuar a verificação de antecedentes.
Como evitar fraudes por e-mail
Embora não possa impedir que fraudes por e-mail cheguem ao seu telemóvel, pode fazer várias coisas para evitar cair nelas. Além disso, pode tomar outras medidas que dificultam que os burlões cheguem até si.
Faça uma pausa e pense
O conteúdo e o tom da mensagem podem dizer-lhe muito. Mensagens ameaçadoras ou que jogam com o medo são frequentemente fraudes por e-mail, como as mensagens furiosas de um suposto agente fiscal que pretende cobrar impostos em atraso. Outras mensagens recorrem fortemente à urgência, como um falso aviso de pagamento em atraso. Durante e época do Natal, tenha cuidado com mensagens ruidosas e demasiado entusiasmadas sobre grandes descontos em artigos difíceis de encontrar. Em vez de o encaminharem para um site de comércio eletrónico adequado, poderão encaminhá-lo para um site de compras fraudulento que não faz mais do que roubar o seu dinheiro e as informações da conta que utilizou para lhes pagar. Abrande e reveja a mensagem com um olhar crítico. Isto pode dar-lhe uma indicação de que se trata de uma fraude.
Contacte diretamente a empresa ou organização
Algumas fraudes por e-mail podem parecer tão convincentes que vai querer dar-lhes seguimento, como, por exemplo, quando o seu banco comunica uma atividade irregular na sua conta ou uma fatura parecer estar vencida. Nestes casos, não clique na ligação existente na mensagem. Aceda diretamente ao site da empresa ou organização envolvida e aceda à sua conta a partir daí. Da mesma forma, se tiver dúvidas, pode sempre ligar para o número de assistência a clientes ou visitar a página Web da organização.
Não transfira nem abra anexos
Algumas fraudes por e-mail envolvem anexos repletos de malware, como ransomware, vírus e keyloggers. Se receber uma mensagem com um anexo deste tipo, elimine-a. Mesmo que receba um e-mail com um anexo de alguém que conhece, entre em contacto com essa pessoa, especialmente se não estava à espera de receber um anexo da mesma. Os burlões sequestram ou falsificam frequentemente contas de e-mail de pessoas comuns para espalhar malware.
Remova as suas informações pessoais de sites de corretores de dados duvidosos
Como é que o burlão obteve o seu endereço de e-mail? É provável que o tenha obtido num site de um corretor de dados. Os corretores de dados compram, recolhem e vendem informações pessoais detalhadas que compilam a partir de várias fontes públicas e privadas, como registos locais, estatais e federais, além de terceiros como cartões de fidelidade de supermercados e aplicações móveis que partilham e vendem dados dos utilizadores. Além disso, vendem-nas a qualquer pessoa que pague por elas, incluindo pessoas que as utilizam para fraudes. Pode ajudar a reduzir estas mensagens SMS e chamadas fraudulentas removendo as suas informações desses sites. A nossa limpeza de dados pessoais analisa alguns dos sites de corretores de dados mais arriscados e mostra-lhe quais estão a vender as suas informações pessoais.
Obtenha um detetor de fraudes
Pode combinar o seu ceticismo e atenção saudáveis com a tecnologia certa, como a nossa proteção Web e o nosso detetor de fraudes. Ambos alertam-no se uma ligação que recebeu poder levá-lo a um site duvidoso. Estas ferramentas também bloqueiam estes sites se tocar ou clicar acidentalmente numa ligação adulterada.
