As fraudes existem, não é novidade. A novidade, essa, prende-se ao aumento significativo dos ciberataques que utilizam a engenharia social para tirar partido das fragilidades das vítimas, em particular desde que surgiram os primeiros casos de Covid-19 em Portugal e as consequentes medidas de confinamento.
Estes ataques, podem chegar por e-mail, telefone ou até mesmo, através das redes sociais. Pode achar as mensagens totalmente ajustadas e personalizadas a si. No entanto, importa ter o máximo de cuidados na gestão da informação recebida e, até mesmo, enviada.
Posto isto, sugerimos que se mantenha especialmente alerta sempre que receber e-mails de spam com apelo comercial, SMS provenientes de fontes desconhecidas e com links suspeitos ou pedidos de alteração de dados confidenciais (dados de acesso ou PIN).
Deixamos, ainda, algumas recomendações:
- Mantenha o antivírus atualizado pois protege o computador de ataques maliciosos verificando os programas que instala no computador ou os e-mails que recebe na sua caixa de correio.
- Utilize uma firewall. A firewall é um programa que filtra o tráfego da internet que entra e sai do computador, reduzindo o risco de acessos por terceiros ou vírus.
- Pedidos de dados pessoais devem ser sempre validados pela instituição em causa e nunca comunicados através telefone, e-mail ou sms. Caso desconfie de alguma situação invulgar, altere de imediato a password de acesso do e-mail nos diferentes canais onde o usa.
- Tenha especial atenção ao e-mail do remetente, verificando se este contém caracteres adicionais, como por exemplo dsttelecom ou dstelecom1.
- Receber um e-mail de uma pessoa conhecida não significa que tenha sido ela mesma a enviar. O computador do seu “conhecido” pode ter sido comprometido por um malware (software malicioso), cujo comportamento é enviar e-mails para todos os seus contactos. Se receber um e-mail suspeito de um amigo ou colega, confirme, ligando-lhe.
- Evite links suspeitos e, se existir um botão ou link em formato texto, passe o rato por cima antes de clicar, de forma a verificar a página de destino.
- Evite a utilização de redes WI-FI inseguras (hotspots públicas). As redes públicas podem não ter recursos de segurança (antivírus, firewall, etc.).
- Dificulte o acesso ao seu smartphone, em caso de perda ou roubo, colocando uma password de acesso.
- Não utilize a mesma password para todos os websites. Escolha uma password forte (letras minúsculas, maiúsculas, números, sinais de pontuação, caracteres especiais) e altere-a periodicamente.
- Aceda apenas a Redes Wi-Fi conhecidas.
De acordo com o Boletim Observatório de Cibersegurança de maio de 2020, divulgado pelo Centro Nacional de Cibersegurança, entre fevereiro e março, houve um aumento de 217% no número de incidentes de phishing registados pelo cert.pt. Na verdade, estas campanhas de phishing aproveitaram o confinamento para simular serviços digitais que têm um maior consumo e fidelização, como, por exemplo, serviços de homebanking, conteúdos digitais em streaming e lojas online.
A mesma fonte, destaca os tipos de ataques mais relatados:
- Phishing que utiliza o nome de organizações ligadas à saúde para capturar dados pessoais;
- Malware distribuído através de emails ou de redireccionamento de DNS;
- Aplicações com funcionalidades no âmbito da Covid-19, mas que distribuem malware, em alguns casos ransomware;
- Fraudes digitais que recolhem donativos através de crowdfunding para a falsa compra de materiais médicos;
- Websites falsos, ou ofertas fraudulentas, para venda de materiais médicos;
- Venda na darkweb de Kits Covid-19;
- Campanhas de desinformação que culpabilizam pela pandemia grupos minoritários e Estados;
- Ransomware a serviços essenciais.
Mantenha-se atento, mantenha-se seguro. Conenctado com o Mundo, mas em segurança.
