A pandemia da Covid-19 gerou uma quantidade avassaladora de informação e criou um novo perigo. Tem-se registado ataques de phishing, nos quais os cibercriminosos procuram explorar os medos públicos sobre o vírus. Saiba o que está em risco e de que forma se proteger.
Em situações de infortúnio há sempre quem tente tirar proveito de pessoas apanhadas desprevenidas ou sem conhecimento sobre como se proteger. É por isso fundamental que saiba o que se passa e de que forma pode proteger os seus equipamentos eletrónicos e as suas conexões pessoais.
O novo coronavírus e a incessante procura por informação tranquilizante tem levado cibercriminosos a enviar e-mails fazendo-se passar por fontes legítimas de informação sobre o vírus. A isto chama-se ataques de phishing.
As mensagens de e-mail incluem um link no qual o destinatário é convidado a carregar se quiser ver as mais recentes estatísticas. Ao carregar no link ou no anexo incorporado no mesmo estará a transferir software malicioso para o seu equipamento.
O software malicioso – ou malware – pode permitir que cibercriminosos controlem o seu computador, registem as teclas que usa (o que na prática significa que ficam a sabe tudo o que escreveu) ou acedam a informação pessoal e financeira.
O novo coronavírus – ou covid-19, o nome da doença respiratória que causa – afetou as vidas de milhões de pessoas por todo o mundo. É impossível prever o seu impacto a longo prazo. Mas é possível tomar medidas para se proteger contra fraudes relacionadas. Vamos indicar-lhe alguma informação útil, já que conhecimento é poder.
Como identificar um e-mail de phishing?
Este tipo de e-mails maliciosos podem ter diferentes formatos, pelo que é importante que esteja atento. Estes são alguns exemplos.
Alertas da Organização Mundial de Saúde
Os cibercriminosos enviam e-mails concebidos para parecerem ter sido enviados pela Organização Mundial de Saúde. O e-mail pode alegar falsamente que contem um link para casos de coronavírus na sua área de residência, contendo um texto como: “Aconselhamos a que consulte imediatamente os casos acima para evitar riscos de segurança.”
E-mails com conselhos de saúde
Phishers já enviaram e-mails a oferecer conselhos de saúde relacionados com o novo coronavírus. As mensagens eletrónicas podem alegar vir de peritos de saúde da área de Wuhan, China, onde o surto começou.
“Este pequeno truque pode salvá-lo!” afirmava um desses e-mails, ou “Use este link para descarregar uma série de medidas de proteção.” Evite abrir estes e-mails ou estabelecer contacto com o seu remetente.
E-mails do empregador
Os cibercriminosos podem tentar atingir as contas de e-mails de colaboradores de empresas. Um e-mail de phishing deste género pode começar por “A todos, devido ao surto de coronavírus, (nome da empresa) esta a tomar medidas de segurança ativas para instituir uma política de comunicação nova.” Ao carregar no link contido no e-mail, estará a transferir software malicioso.
Como evitar fraudes e falsos anúncios?
Já foram encontrados anúncios falsos relacionados com o coronavírus que dizem oferecer tratamentos ou cura para o mesmo. Os anúncios tentam criar um sentimento de urgência, por exemplo “Compre já, stock limitado.”
Se responder a estes anúncios há seguramente duas consequências prejudiciais. Uma delas é descarregar software malicioso para o seu equipamento. A outra é que poderá comprar o produto anunciado e receber algo inútil, não receber nada, ou receber até algo prejudicial à sua saúde. No entretanto terá partilhado informação pessoal como nome, morada e número de cartão de crédito, ou algo dentro desta linha.
Assim sendo e resumindo, deve evitar tudo o que for anúncios que procurem capitalizar com o novo coronavírus.
Instalar um bom antivírus – como os Norton, por exemplo – também é meio caminho andado para se manter protegido. No caso de acidentalmente permitir a entrada de software malicioso para o seu equipamento, o sistema antivírus será a sua primeira linha de defesa.
Dicas para reconhecer e evitar e-mails de phishing
À semelhança de outros ataques de phishing, estas mensagens eletrónicas tentam levar a pessoa a clicar num link ou a fornecer informação pessoal que pode ser usada para cometer fraude contra si. Assim sendo, há alguns pontos a ter em atenção:
1 Cuidado com pedidos de informação pessoal online
Qualquer e-mail relacionado com o coronavírus que requisite informações de login ou outro tipo de informação pessoal é um ataque de phishing. Agências governamentais fidedignas nunca pedem esse tipo de informação. Nunca forneça as suas informações pessoais.
2 Verifique o endereço do remetente ou do link
Pode inspecionar um link colocando o cursor do rato sobre o URL de forma a ver aonde este o leva. Por vezes, o endereço web é obviamente não fidedigno. Dito isto, lembre-se de que os atacantes podem criar endereços muito parecidos com os legítimos.
3 Procure erros gramaticais e ortográficos
Se um e-mail contém erros gramaticais, ortográficos ou de pontuação, é um possível sinal de que se trata de um e-mail de phishing.
4 Preste atenção às saudações genéricas
É pouco provável que um e-mail de phishing use o seu nome próprio. Saudações como “Caro Senhor ou Senhora” podem ser sinal de que o e-mail não é legitimo.
5 Evite e-mails que insistem em ação imediata
E-mails de phishing tentam frequentemente criar um falso sentido de urgência ou exigir ação imediata. O objetivo é levá-lo a clicar no link e a fornecer informação pessoal. Em qualquer situação, o ideal é apagar a mensagem imediatamente.
Onde posso encontrar informação fidedigna sobre o novo coronavírus?
É inteligente ir diretamente a fontes de informação fiáveis. Isto inclui agências governamentais e agências de saúde. Neste caso, para encontrar respostas às suas questões pode consultar o site da Organização Mundial de Saúde.
Aqui poderá encontrar uma ampla gama de informação, incluindo medidas de proteção, conselhos e respostas para as questões mais frequentes, bem como informação atualizada acerca de como o coronavírus se propaga, quais os sintomas, prevenção e tratamento, casos a nível global, mapa global da incidência da covid-19, informações para comunidades, escolas e negócios e até informação sobre futuras viagens.
Em Portugal, a Direção-Geral da Saúde também criou um site especificamente para o novo coronavírus e a doença covid-19. Pode ser consultado aqui.
// RPT
