Proteção Total da McAfee
Antivírus
Rede privada virtual (VPN)
Segurança móvel
Navegação segura
Otimizador de PC
Remoção de vírus 
Sobre nós
Prémios e avaliações
Investidores
Inclusão e diversidade
Integridade e ética
Política pública
Procurar ofertas de emprego
A vida na McAfee
As nossas equipas
Os nossos locais
Blog de McAfee
Centro de ameaças do McAfee Labs
McAfee no YouTube
Comunicados de imprensa
Aprenda na McAfee 
O que é roubo de identidade?
Suporte ao cliente
Perguntas frequentes
Fale conosco
Resgatar o seu cartão de retalho
Página inicial
Mantenha-se firme quando os burlões o apressarem
Irá encontrar fraudes de phishing em quase todo o lado na Internet. Elas surgem um pouco por todo o lado, desde e-mails, mensagens SMS, redes sociais e chamadas telefónicas a códigos QR. Além disso, assumem dezenas de formas diferentes. Os burlões fazem-se passar por bancos, empresas de serviços públicos, organismos públicos, grandes marcas, operadores de parques de estacionamento, restaurantes e por aí em diante. Qualquer que seja o estratagema utilizado, o objetivo do burlão é o mesmo: roubar as suas informações pessoais, o seu dinheiro ou ambos.
Tipos de fraudes de phishing
Do phishing por e-mail ao smishing e ao spear phishing, é importante que conheça as diferentes táticas utilizadas pelos burlões, para que possa reconhecer o perigo antes que seja demasiado tarde. Consoante o tipo de fraude de phishing, os burlões podem:
Criar uma sensação de urgência
Os burlões pressionam-no a “agir agora”. Os exemplos incluem fraudes de phishing de contas, em que os burlões se fazem passar por bancos ou empresas de cartões de crédito. Dizem às vítimas que detetaram uma atividade invulgar na conta e, em seguida, incitam-nas a entrar em contacto imediatamente para evitar o roubo de identidade. Quer seja por telefone ou através de um site, os burlões roubam informações suficientes das vítimas para sequestrarem as respetivas contas.
Incitá-lo a aproveitar uma oportunidade exclusiva
Aqui, a fraude de phishing gira em torno de presentes difíceis de encontrar, como oportunidades de compras de presentes de Natal. Os burlões criam anúncios falsos e publicam-nos nas redes sociais, o que leva a sites de phishing que roubam informações pessoais e vendem artigos que nunca serão entregues.
Camuflar-se no meio que os rodeia
Este tipo de fraude assume normalmente a forma de códigos QR. Poderá encontrá-los em parques de estacionamento pagos, mesas de cafés ao ar livre e panfletos de cupões de lojas, para citar alguns locais. Nestas fraudes, os burlões trocam o código QR legítimo por um código deles e, quando os ler com a câmara do seu telemóvel, os códigos QR são imediatamente carregados e enviam as vítimas para um site de phishing.
Promover uma “oferta imperdível”
Este tipo de phishing abrange normalmente ofertas de smartphones, viagens, consolas de jogos, malas de mão, vestuário e muito mais. A ideia aqui é tentar as pessoas com uma oferta que parece demasiado boa para deixar passar, talvez num e-mail ou num anúncio. Os burlões enviam então as vítimas para um site falso que lhes pede para fornecerem informações pessoais para “verificação” e, talvez, para efetuarem o pagamento de uma “taxa de processamento”. Tal como na fraude das compras acima referida, os burlões nunca cumprem o prometido e a identidade das vítimas fica comprometida.
Fazer ameaças diretas
Esta é uma jogada clássica dos burlões. Quer se façam passar pela Autoridade Tributária (AT), por um cobrador de dívidas ou por uma empresa de serviços públicos, eles farão ameaças (como a ameaça de uma pena de prisão ou de desligarem a eletricidade por falta de pagamento) para obterem as informações pessoais e o dinheiro que pretendem.
Mais sinais de uma fraude de phishing
Além dos sinais de alerta óbvios, como pedidos urgentes ou ligações suspeitas, os burlões utilizam frequentemente táticas mais subtis para o convencerem a entregar informações confidenciais. Estar alerta para estes sinais de aviso menos conhecidos pode dar-lhe um nível adicional de proteção e ajudá-lo a manter-se um passo à frente dos cibercriminosos.
Alguém quer que pague algo de uma determinada forma
Formas de pagamento como cartões oferta, criptomoeda ou ordens de pagamento são outro sinal de que poderá estar a ser alvo de um ataque de phishing. Os burlões preferem estes métodos de pagamento porque são difíceis de monitorizar e oferecem às pessoas poucas ou nenhumas possibilidades de recuperar os fundos perdidos depois de serem enviados. As empresas e organizações legítimas não lhe pedirão para pagar de nenhuma destas formas. Se receber uma mensagem a pedir um pagamento numa destas formas, pode ter a certeza de que se trata de uma fraude.
O URL não corresponde
As fraudes por e-mail centram-se sempre em ligações nas quais é suposto clicar ou tocar. Eis algumas formas de verificar se uma ligação que alguém lhe enviou é legítima:
- Nos computadores e portáteis, pode passar o cursor sobre as ligações sem clicar nestas para ver o endereço Web. Nos dispositivos móveis, pode verificar cuidadosamente o endereço mantendo premida a ligação em vez de tocar nesta.
- Observe atentamente os endereços que a mensagem está a utilizar. Muitas vezes, os URLs de phishing contêm erros ortográficos intencionais, concebidos para enganar as vítimas. Por exemplo, um burlão que se faça passar pelo retalhista Target pode utilizar um URL misturado, como “Targetscoupon”, e ter um dos nomes de domínio mais obscuros a seguir, como .ga, .tk, .ml, .shop ou .buzz.
- Os burlões também empregam a tática comum de utilizarem um abreviador de ligações, que cria ligações que quase parecem sequências de texto indecifrável. Estas ligações abreviadas ocultam o endereço verdadeiro, que pode ser, na realidade, uma ligação para um site fraudulento.
O burlão faz um pedido através de uma mensagem direta nas redes sociais
Alguns ataques de phishing ocorrem nas mensagens das redes sociais. Quando receber mensagens diretas, considere a origem, tal como no caso da fraude fiscal que mencionámos acima. Será que a AT iria mesmo contactá-lo através das redes sociais? A resposta é não. A Autoridade Tributária deixa bem claro que nunca contacta os contribuintes através das redes sociais, muito menos envia mensagens furiosas e ameaçadoras. O mesmo se aplica a empresas de serviços públicos, bancos e outras empresas legítimas.
Como evitar fraudes de phishing
Reconhecer os sinais de phishing e saber como responder pode ajudá-lo a proteger a sua identidade, as suas finanças e a sua segurança digital.
Limite-se a pessoas que conhece
Nas redes sociais e plataformas de mensagens, limite-se a seguir, fazer amizade e enviar mensagens a pessoas que conhece realmente. Quanto às pessoas que o contactam do nada, desconfie. Infelizmente, muitas vezes são burlões que andam à procura de vítimas nestas plataformas. Melhor ainda, defina o seu perfil como privado, para que os burlões tenham mais dificuldade em visá-lo. A nossa privacidade nas redes sociais pode fazer esse trabalho por si.
Contacte diretamente a empresa ou organização em questão
Algumas fraudes de phishing podem parecer tão convincentes que vai querer dar-lhes seguimento, como, por exemplo, quando o seu banco comunica uma atividade irregular na sua conta ou uma fatura parecer estar vencida. Nestes casos, não clique na ligação existente na mensagem. Aceda diretamente ao site da empresa ou organização envolvida e aceda à sua conta a partir daí. Da mesma forma, se tiver dúvidas, pode sempre ligar para o número de assistência a clientes ou visitar a página Web da organização.
Remova as suas informações pessoais de sites de corretores de dados duvidosos
As fraudes por e-mail, telefone e SMS necessitam de algo: as suas informações de contacto. Em muitos casos, os burlões obtêm-nas em sites de corretores de dados. Os corretores de dados compram, recolhem e vendem informações pessoais detalhadas que compilam a partir de várias fontes públicas e privadas, como registos locais, estatais e federais, além de terceiros como cartões de fidelidade de supermercados e aplicações móveis que partilham e vendem dados dos utilizadores. Além disso, vendem-nas a qualquer pessoa que pague por elas, incluindo pessoas que as utilizam para fraudes. Pode ajudar a reduzir estas mensagens SMS e chamadas fraudulentas removendo as suas informações desses sites. A nossa limpeza de dados pessoais analisa alguns dos sites de corretores de dados mais arriscados e mostra-lhe quais estão a vender as suas informações pessoais.
Esteja atento a códigos QR adulterados
Em espaços físicos, como parques de estacionamento, os burlões são conhecidos por colarem os seus próprios códigos QR por cima dos códigos legítimos. Se vir algum sinal de alteração ou um código que pareça ter sido colado de forma descuidada, não leia esse código.
Obtenha um detetor de fraudes
Pode combinar o seu ceticismo e atenção saudáveis com a tecnologia certa, como a nossa proteção Web e o nosso detetor de fraudes. Ambos alertam-no se uma ligação que recebeu puder levá-lo a um site duvidoso. Estas ferramentas também bloqueiam estes sites se tocar ou clicar acidentalmente numa ligação adulterada.
