6 conselhos para se proteger de fraudes online
Por Marco Gouveia, consultor e formador de Marketing Digital, CEO da Escola Marketing Digital e da Influenza
Com milhares de pessoas a trabalhar em casa, a fazer compras online e a usar, mais do que nunca, as redes sociais, estes meses de pandemia têm sido terreno fértil para burlões e cibercriminosos. As denúncias de cibercrimes duplicaram no ano passado, segundo os números divulgados pelo Gabinete de Cibercrime da Procuradoria-Geral da República. Desde 2019, de ano para ano, as queixas mais do que duplicaram o número do ano anterior. No Portal da Queixa, as burlas online geraram mais de 2.700 reclamações ao longo de 2021 – uma média de 20 queixas por dia – e os prejuízos dos lesados ascendem aos 500 mil euros.
Os ciberataques marcaram também os primeiros meses do ano em Portugal. 2022 começou com o ataque ao grupo Impresa (Expresso, SIC, etc.), que colocou todo o arquivo do site do Expresso offline, bem como o arquivo de imagens da própria SIC indisponível. Seguiram-se ataques à Cofina (Correio da Manhã, Record, Jornal de Negócios) e, no início de Fevereiro, mais de 4 milhões de clientes da Vodafone foram afectados durante três dias por um ataque sem precedentes. O mais recente alvo foi o laboratório Germano de Sousa, que teve de fechar durante quatro dias.
Após estas recentes ocorrências de grande escala, é importante recordar que os perigos online são uma realidade não só para empresas e organizações, como também para os consumidores. Todos os dias, estes perigos colocam milhares de pessoas em risco de se tornarem vítimas de burla ou fraude. Por isso, há certos cuidados que devemos ter quando fazemos compras na internet, usamos as redes sociais, o homebanking, etc.
Para ajudar a combater estes fenómenos, seguem, abaixo, 6 conselhos para se proteger de fraudes online:
Saiba como detectar fenómenos de phishing: em 2021, o phishing para obtenção de dados de cartões bancários foi o crime informático mais denunciado, segundo o Gabinete de Cibercrime do Ministério Público. Muitas vezes, o utilizador recebe um e-mail ou SMS de alguém que se faz passar pelo banco, numa tentativa de obter os dados do seu cartão bancário. Os e-mails de phishing são desenhados para parecerem confiáveis, no entanto, existem formas de descodificarmos a sua veracidade. Verifique o remetente e o reconhecimento do domínio (contactos desconhecidos e/ou com erros ortográficos são sempre motivo de alerta, sobretudo se apelam a uma acção como clicar num link ou enviar dados pessoais). Procure no URL o cadeado de ligação segura ou o “https”. Avalie o contexto em que os dados que são solicitados (passwords, números de conta bancária ou de segurança social devem ser mantidos privados). Verifique a existência de links ou anexos. Os links não são perigosos até serem clicados, por isso, passe o rato por cima da hiperligação para ver o URL completo, percebendo, assim, a confiabilidade do conteúdo.
Não dê códigos confidenciais: nunca forneça códigos confidenciais ou pessoais (como passwords, números de conta bancária ou de Segurança Social) que não sejam estritamente necessários para a realização de uma compra ou transacção. Mesmo que seja, aparentemente, um amigo seu a pedir-lhe, entre em contacto com ele directamente (através de uma chamada telefónica, por exemplo) e pergunte-lhe se foi, efectivamente, ele a pedir e, em caso afirmativo, para que fins precisa dos seus dados.
Atenção às passwords: a utilização de passwords fortes previne que sejam detectadas por terceiros. Assim, é importante considerar o seu comprimento e a diversidade de caracteres – a escolha e fusão entre letras, números e símbolos especiais na definição da password podem ajudar a torná-la mais forte. Adicionalmente, estas palavras-chave não devem ser nunca salvas no navegador (sim, sei que facilita imenso, mas devemos evitar). Também não há nenhum motivo para guardar os dados do cartão de crédito para “compras futuras” – o aconselhado será voltar a digitá-los em compras futuras.
Faça sempre “Logout”, “Sair” ou equivalente: depois de aceder ao e-mail, a uma loja online, ao Facebook, homebanking ou qualquer outro serviço que exige nome de utilizador e password, clique no botão Logout, Sair, Desconectar ou equivalente para sair do site. Não é tão prático como deixar a sessão aberta, mas é mais seguro.
Cuidado com os links nas redes sociais: de acordo com o Brand Phishing Report da Check Point Research, em 2021, as redes sociais estiveram no Top 3 das categorias mais exploradas em tentativas de phishing, com o WhatsApp, o LinkedIn e o Facebook a aparecer na lista das marcas mais imitadas pelos atacantes. Alguns malwares podem emitir mensagens automáticas com links para vírus ou sites maliciosos durante uma conversa. Em situações desse tipo, é comum que quem recebeu a mensagem pense que a outra pessoa realmente a enviou e, assim, acabe clicando no link com a maior boa vontade. Se receber um link que não estava à espera durante uma conversa e lhe parecer suspeito, pergunte ao seu contacto se, de facto, ele o enviou. Se a pessoa negar, não clique no link e avise-a.
Opte pela dupla autenticação: sempre que possível, deve optar por escolher um método de verificação de dupla autenticação. Várias empresas, como Google, Apple e Microsoft, oferecem serviços de verificação em duas etapas (two-factor authentication). Desta forma, se não fizer a dupla autenticação, não terá acesso ao serviço, mesmo colocando a password correctamente, o que dificulta o acesso por parte dos cibercriminosos. Em muitos serviços, o código é enviado por SMS, mas também pode ser emitido por dispositivos do tipo token (como aqueles usados por bancos) ou aplicações como o Google Autenticador e Microsoft Authenticator.
O cenário actual é, sem dúvida, uma chamada de atenção para os desafios que ainda estão por ultrapassar na área da cibersegurança. Dada a iminente vaga de ciberataques, as empresas vão olhar para a cibersegurança ainda com mais responsabilidade, tal como cada um de nós, a nível individual, também o deve fazer. Nesse sentido, tome as devidas precauções e, em caso de dúvida sobre a credibilidade de certos sites ou mensagens, procure informar-se melhor. Não se fie na Virgem; corra!