Ataques informáticos: como evitar ser alvo de Phishing

Os ataques informáticos são cada vez mais comuns e alertam-nos para algo fundamental: é preciso saber identificar tentativas de Phishing e proteger bem todos os dados online.

 

Os ataques informáticos são cada vez mais comuns e alertam-nos para algo fundamental: é preciso saber identificar tentativas de Phishing e proteger bem todos os dados online. Com dúvidas? Atenção a este aspetos. 

Ataques informáticos acontecem todos os dias, das mais variadas formas. Ao longo dos últimos anos, temos vindo a assistir a ciberataques a bancos, a entidades governamentais, a marcas e a empresas de todo o tipo um pouco por todo o mundo, recordando-nos o quanto ainda se está por fazer no campo da cibersegurança e o quão fundamental é sabermos proteger os nossos dados. 

Não vamos mais longe! Em Portugal, 2022 começou com os sites da SIC e do Expresso em baixo, contendo apenas um aviso de ameaça de divulgação de informação privilegiada, lançada pelo grupo de hackers intitulado Lapsus Group. Tal leva-nos de novo ao perigo do Phishing e de como este afeta marcas e consumidores, nas mais diversas áreas. 

Todos os consumidores digitais já foram ou estiveram em situação de serem alvos de fraude em algum momento da vida. O segredo é sempre o mesmo: estar alerta, informado e recorrer a truques simples, mas que podem fazer toda a diferença. 

Efeito “bola de neve”: o impacto dos ciberataques nas marcas…e nos consumidores

Os ataques informáticos podem destruir uma marca, mas também a confiança dos consumidores. Os bancos são, por norma, alvos aliciantes para os hackers. No Portal da Queixa, não faltam consumidores que reclamam sobre ataques de phishing relacionados com o seu banco. David Gonçalves foi alvo de phishing através de uma suposta mensagem enviada pelo Novo Banco. João também viu serem-lhe debitados 103€ através do Banco Santander Totta em compras no estrangeiro que nunca realizou e Gerson Diniz alega ter recebido uma mensagem fraudulenta por parte do Banco BPI: “Estou a receber SMS do número +351936727889 com o seguinte conteúdo:"BPI-NET-Digital: Utilizador suspenso ative agora www.bit.ly/3b9V0oL evite multa de 57,21€". O site mencionado recolhe dados de autenticação.”

Aqui, importa igualmente reforçar que, quando um consumidor aceita a Política de Privacidade de Dados e vê os seus dados serem apropriados por terceiros, perde total confiança - e fica assustado em alguns casos - no valor e segurança da mesma. 

Bruno Silva e Cátia Rosado recorreram ao Portal da Queixa para questionar a política de proteção de dados da OPTO, uma vez que, depois do ataque cibernético, receberam várias mensagens do grupo de atacantes. Já Raquel Franqueira refere receber emails de contas e cartões da WiZink que nunca teve, através de uma clara apropriação dos seus dados de forma fraudulenta. “Começo a ficar preocupada porque os agentes da wizink num shopping em Braga disseram-me para ignorar mas o certo é que alguém pode estar a usar o meu número de contribuinte e o meu nome de forma fraudulenta. A wizink não tem contactos para reclamações.”

De recordar que nem todos os ataques cibernéticos são visíveis. Aqui, as marcas também têm um papel importante de divulgação no caso de serem alvos de Phishing, de forma a alertar os consumidores para possíveis fraudes ou uso indevido dos seus dados pessoais. Quando um ataque acontece, é o primeiro que devem fazer no sentido de restabelecer a credibilidade e mostrar preocupação com o cliente.

Achas que estás a ser alvo de Phishing? O que fazer

Cria passwords seguras, que sejam alteradas com frequência: ter a mesma password para tudo torna-te um alvo fácil. Hoje em dia, existem plataformas seguras - como o Lastpass ou o 1password, por exemplo - onde podes guardar as tuas passwords, e assim evitar usar sempre a mesma. Podes aceitar as passwords geradas pelo Google e guardá-las em plataformas para o efeito. 

Nunca partilhes dados confidenciais por mensagem ou Whatsapp: Partilha de dados bancários, passwords pessoais ou do trabalho ou outro tipo de dados nunca devem ser partilhados por mensagem ou Whatsapp. Podes optar por partilhar metade da informação por um canal seguro (gmail, por exemplo) e outra metade por outra plataforma (Google Drive, Dropbox ou outro). 

Emissor duvidoso, com mensagem de alerta: nunca abras este tipo de mensagens de remetentes ou números desconhecidos - normalmente de bancos ou de cartões de crédito -  sobretudo se te convidam a abrir um link ou a partilhar dados pessoais. As mensagens de alerta (supostas dívidas, pagamentos em atraso, alerta de cancelamentos) são prática comum em ataques deste tipo. Apesar de assustar ou gerar curiosidade, não abras nada sem pensar se faz sentido ou sem falar com o teu gestor bancário. No caso dos emails, e tal como alerta a Autoridade Tributária, confirma sempre o remetente de um email que recebas e que te pareça duvidoso.

Marca ou entidade conhecida, mas com mensagem estranha: se recebeste uma mensagem do nada de alguma entidade ou marca reconhecida, que convida à abertura de um link, não abras. No caso dos sites, certifica-te sempre de que são verdadeiros e não duplicados. Recentemente a Tiffosi foi alvo de uma duplicação de site, com burlas alertadas por vários consumidores no Portal da Queixa, por exemplo. Uma forma fácil de comprovar se o site é fidedigno e seguro é perceber se este tem Certificado SSL (traduzindo, se o site tem HTTPS e um cadeado na barra do endereço).   

Nas redes sociais: a duplicação de perfis de marcas, celebridades ou influencers é real e cada vez mais comum. Existem perfis falsos de “Giveaways” que te levam a deixares os teus dados pessoais ou cartão de crédito em plataformas desconhecidas; Existem perfis que enviam mensagem em massa a dizer que foste o vencedor; Ou mesmo os que oferecem produtos diretamente. Em todos eles, há algo que os denuncia: por norma, o discurso é duvidoso, já que muitas vezes a tentativa de ataque é feita por hackers internacionais que, claro, pedem sempre dados do cartão de crédito ou para subscrever alguma plataforma que te leve à partilha de tal informação. 

Em caso de fraude bancária, alerta o teu banco: os bancos já estão atentos a situações de fraude, motivo pelo qual têm vindo a criar cada vez mais mecanismos de segurança na ativação de cartões. No entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver. Se foste vítima de Phishing, cancela imediatamente todos os teus cartões e alerta o teu banco sobre o sucedido. 

À mínima dúvida, denuncia: visibilidade alerta o problema! A tua reclamação no Portal da Queixa alerta a marca sobre o que está a acontecer, mas também ajuda outros consumidores a perceber que podem estar prestes a ser alvo de fraude. Tal também te vai ajudar a perceber que o teu caso não é único e que podes apoiar-te na comunidade para para obter uma solução. 

Em contrapartida, a tua reclamação alerta a marca para  o problema e leva-a a pensar em soluções. Além da resposta ao consumidor, que deve ser dada prontamente, poderá fazer sentido reforçar a segurança do site, entre outras coisas, de forma a que este continue a ser seguro para os utilizadores. 


Comentários

Menos problemas.

Em cada email.Todas as semanas no teu email as notícias, dicas e alertas que te irão ajudar a ter menos problemas.