O phishing, felizmente é muitas vezes bastante fácil de identificar e evitar, mas sabes o que deves fazer depois de teres identificado com sucesso um ataque?
Denunciar é um bom começo, embora para que tenhas a certeza de que será eficaz, tens de te certificar de que o estás a denunciar no local certo.
Explicamos-te onde e como deves reportar ataques de phishing para que possas ajudar a proteger os utilizadores da Web.
Como comunicar e-mails de phishing ao teu serviço de correio eletrónico
Os e-mails de phishing podem assumir diversas formas, dependendo de alguns fatores.
O ideal a fazer é sempre que identificares mensagens de correio eletrónico de fradulento deves denunciar às autoridades policiais, porém também ajuda reportares ao teu serviço de correio eletrónico, uma vez que este consegue utilizar os dados para filtrar automaticamente as mensagens.
A maioria das vezes, reportar os e-mails de phishing ao teu serviço de e-mail é a opção mais fácil e é por aí que vamos começar.
Como denunciar e-mails de phishing no Gmail
Com mais de 1,5 mil milhões de utilizadores, o Gmail é o mais popular servidor de correio eletrónico.
Desde a conta gratuita aos carregamentos de filtros de caixa de entrada inteligentes, o Gmail é o serviço de e-mail mais utilizado.
O Gmail procura filtrar ou rotular os e–mails prejudiciais antes que cheguem à tua caixa de entrada. Por vezes, um e-mail phishing bem redigido consegue passar através dos filtros, caso em que podes denunciá-lo a partir da caixa de entrada para ajudar o Google a afinar o filtro.
Como o fazer?
Seleciona os três pontos verticais ao lado do botão “Responder” e abre o menu “Opções”. De seguida, seleciona “Reportar phishing” para iniciar o relatório e exibir o pop-up de confirmação. Já neste ponto, revê as consequências de comunicar o e-mail ao Google e depois seleciona “Comunicar Mensagem de Phishing2 para confirmares o teu relatório.
No momento de escrever, não há forma de reportar diretamente da aplicação Gmail no telemóvel, por isso só podes reportar a partir do teu computador.
Se receberes um e-mail de carácter enganador enquanto estiveres em movimento e quiseres denunciá-lo, sinaliza-o para que recebas um lembrete para quando estiveres em casa. Embora, nesse caso, talvez seja melhor bloquear o e-mail e denunciá-lo com spam.
Como denunciar e-mails de phishing no Outlook
Depois de abrires o e-mail e o identificares como phishing, deves ir ao visualizador de e-mails, selecionar os três pontos à direita dos botões “Responder” e “Encaminhar”. E, de seguida, selecionar “Opções de Segurança”.
Neste momento, deves selecionar “Marcar como phishing” para abrir o pop-up de confirmação do relatório. E aí deves selecionar “Reportar” para denunciar o e-mail.
Como comunicar e-mails de phishing a agências de aplicação da lei e reguladores
Comunicar às autoridades policiais de que estás a ser alvo de phishing pode parecer uma tarefa frustrante. Ainda assim, há uma crescente consciencialização sobre o cibercrime e a fraude online.
Podes encaminhar e-mails de phishing para o Grupo de Trabalho Anti-Phishing em reportphishing@apwg.org. O APWG recolhe e compila dados e tendências sobre phishing e compõem as listas de phishing que comunica às autoridades. A melhor maneira de enviares ao APWG um e-mail suspeito é enviá-lo como anexo, em vez de o reencaminhar.
Como denunciar uma atividade suspeita a uma empresa?
Acaba por ser fácil perceber os dados que o phishing pode causar à reputação de uma empresa quando enviam e-mails a fazerem-se passar por essa empresa. Por isso, vale a pena reportar a atividade de suspeita para ajudar a proteger o negócio e outros utilizadores menos experientes em tecnologia que possam receber o e-mail e cair no esquema.
Os websites que são normalmente utilizados para esquemas de phishing incluem a Amazon, Dropbox, Google, Microsoft, Paypal e bancos. Cada uma destas empresas permite que os consumidores entrem em contacto para denunciar phishing ou atividades fraudulentas, geralmente através de um endereço de correio eletrónico ou formulário especial.
Mantém-te seguro
Enquanto houver pessoas online que possam ser aproveitadas, haverá sempre cibercriminosos a tentar se aproveitar delas.
A melhor coisa que podes fazer, enquanto utilizador da Internet, é estar consciente dos perigos de estar online – isto significa dedicar tempo a ler e-mails e conteúdos em linha de forma crítica e cética, para garantir que não se cai em maus lençóis.
Comunicar o phishing e a fraude online é apenas uma passo que podes dar para tornar a Internet ligeiramente mais complicada para aqueles que nos querem prejudicar.
// RPT