Proteja-se contra esquemas de phishing e outras formas de fraude online

Infelizmente, os ataques de phishing estão cada vez mais sofisticados e é muito difícil ao cidadão comum determinar se uma mensagem de correio eletrónico ou Web site são fraudulentos. É por isso que os esquemas de phishing são tão predominantes e muito lucrativos para os criminosos. Por exemplo, muitas mensagens de correio eletrónico e Web sites ligam-se a logótipos de empresas ou marcas bem conhecidas reais. Assim, aparentam ser legítimas. Seguem-se algumas medidas que deve tomar para o ajudar a proteger-se:

• Pedidos de informações pessoais numa mensagem de correio eletrónico     A maioria das empresas legítimas têm uma política em que não pedem informações pessoais através de correio eletrónico. Desconfie de mensagens que lhe pedem informações pessoais embora aparentem ser legítimas.
• Linguagem urgente     A linguagem utilizada em mensagens de correio eletrónico de phishing normalmente tem um tom educado e amável. Regra geral, a linguagem tenta fazer com que o destinatário responda à mensagem ou clique na hiperligação incluída na mensagem. Para aumentar o número de respostas, as pessoas tentam criar uma sensação de urgência para o destinatário responder imediatamente sem pensar. Normalmente, as mensagens de correio eletrónico falsificadas não são personalizadas, ao passo que as mensagens válidas do seu banco ou empresa de comércio eletrónico, geralmente, são personalizadas.
• Anexos     Muitos esquemas de phishing pedem-lhe para abrir anexos que podem infetar o seu computador com um vírus ou spyware. Se for transferido spyware para o seu computador, é possível registar as teclas que são premidas para iniciar sessão nas suas contas pessoais online. Qualquer anexo que pretende ver deve ser primeiro guardado e, em seguida, analisado com um programa antivírus atualizado antes de o abrir. Para ajudar a proteger o seu computador, o Outlook bloqueia automaticamente certos tipos de ficheiro de anexo que podem difundir vírus. Se o Outlook detetar uma mensagem suspeita, todos os anexos da mensagem são bloqueados, seja qual for o tipo.

 Nota   Algumas destas estratégias estão relacionadas com a utilização do Microsoft Outlook. Se estiver a utilizar o Microsoft Office Starter 2010, tem de atualizar para outro produto do Office para utilizar o Outlook. Para mais informações, consulte o tópico sobre como atualizar para outro produto do Microsoft Office.

• Hiperligações falsas ou suspeitas     As pessoas que criam mensagens de phishing têm capacidades tão sofisticadas para criarem hiperligações enganadoras que é impossível ao cidadão comum determinar se a hiperligação é legítima. É sempre preferível escrever no browser o endereço Web que sabe estar correto. Além disso, pode guardar o endereço Web correto nos Favoritos do browser. Não copie e cole no browser endereços Web a partir de mensagens. Os alertas de segurança são apresentados nas seguintes situações:
• O utilizador tem um documento aberto e clica numa hiperligação para um Web site cujo endereço tem um nome de domínio potencialmente falsificado.
• O utilizador abre um ficheiro a partir de um Web site cujo endereço tem um nome de domínio potencialmente falsificado. É apresentado um Aviso de Segurança. Leia o aviso e efetue as seleções pretendidas.
• Em seguida, pode decidir se continua a visitar o Web site. Nesta situação, recomendamos que clique em Não no Aviso de Segurança. Esta funcionalidade ajuda a proteger contra ataques homográficos.
• Se o filtro de correio eletrónico de lixo não considerar que uma mensagem é spam, mas sim phishing, a mensagem fica na pasta A Receber, mas qualquer hiperligação existente na mensagem será desativada, não sendo possível utilizar as funcionalidades Responder e Responder a Todos.
• Se o filtro de correio eletrónico de lixo considerar que a mensagem é simultaneamente spam e phishing, a mensagem é automaticamente enviada para a pasta do correio eletrónico de lixo. Todas as mensagens enviadas para a pasta de correio eletrónico de lixo são convertidas em formato de texto simples e todas as hiperligações são desativadas. Além disso, as funcionalidades Responder e Responder a Todos são desativadas. A Barra de Informações alerta-o para esta alteração de funcionalidade.
• Se clicar numa hiperligação que foi desativada numa mensagem de phishing, é apresentada uma caixa de diálogo Segurança do Outlook. Efetue as seleções pretendidas.
• Disfarces de hiperligações     Embora a hiperligação não qual se pede para clicar possa conter o nome completo ou parcial de uma empresa real, a hiperligação pode estar "disfarçada". Isto significa que a hiperligação que está a ver não o leva para esse endereço, mas sim para uma localização diferente, normalmente, um Web site falsificado. Colocar o ponteiro sobre a hiperligação numa mensagem no Outlook pode revelar outro endereço numérico da Internet. Isto deverá levantar as suas suspeitas. Tenha em atenção que mesmo a hiperligação na caixa com o fundo amarelo pode ser falsificada para ter o mesmo aspeto de um endereço Web fidedigno.
• Palavras homógrafas     Uma palavra homógrafa é uma palavra com uma grafia idêntica a outra palavra, mas com um significado diferente. Nos computadores, um ataque homográfico é um endereço Web que se assemelha a um endereço Web familiar, mas que, na realidade, foi alterado. A finalidade das hiperligações falsificadas que são utilizadas em esquemas de phishing é induzir o utilizador a clicar nessas hiperligações.

Utilize as seguintes melhores práticas para evitar fraude online

• Nunca responda a mensagens de correio eletrónico que pedem as suas informações pessoais     Desconfie de quaisquer mensagens de correio eletrónico de uma empresa ou pessoa que lhe pede informações pessoais ou que lhe envia informações pessoais e lhe pede para as atualizar ou confirmar. Em vez de o fazer, utilize o número de telefone impresso num dos seus extratos para ligar para essa empresa. Não ligue para um número listado na mensagem de correio eletrónico. Do mesmo modo, nunca forneça informações pessoais a alguém que lhe telefona sem que tal lhe tenha sido pedido.
• Não clique em hiperligações em mensagens de correio eletrónico suspeitas     Não clique numa hiperligação numa mensagem suspeita, a hiperligação poderá não ser fidedigna. Em vez de o fazer, opte por visitar Web sites escrevendo o URL no browser ou utilizando a hiperligação nos Favoritos. Não copie e cole hiperligações no browser a partir de mensagens.
• Não envie informações pessoais em mensagens de correio eletrónico normais     As mensagens de correio eletrónico normais não estão encriptadas e são como enviar um postal. Se tiver de utilizar mensagens de correio eletrónico para transações pessoais, utilize o Outlook para assinar e encriptar digitalmente mensagens utilizando a segurança S/MIME. Os programas MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape e Eudora suportam todos a segurança S/MIME.
• Efetue negócios apenas com empresas conhecidas e fidedignas     Utilize empresas bem conhecidas e estabelecidas com reputação de fornecerem serviços de qualidade. Um Web site de uma empresa deve ter sempre uma declaração de privacidade que indica especificamente que a empresa não transmitirá o seu nome e informações a outras pessoas.
• Certifique-se de que o Web site utiliza encriptação     O endereço Web deve ser antecedido por https:// em vez do habitual http:// na barra de Endereço do browser. Além disso, faça duplo clique no ícone em forma de cadeado na barra de estado do browser para apresentar os certificados digitais do site. O nome apresentado a seguir a Emitido para no certificado deve corresponder ao site no qual pensa que se encontra. Se desconfiar que um Web site não é aquilo que que deveria ser, saia imediatamente do site e denuncie a situação. Não siga nenhuma das instruções apresentadas nesse site.
• Monitorize as suas transações     Reveja as confirmações das suas encomendas e os extratos dos cartões de crédito e bancários quando os recebe para se certificar que lhe estão a ser cobradas apenas as transações que efetuou. Denuncie imediatamente quaisquer irregularidades nas suas contas ligando para o número existente no extrato de conta. Utilizar apenas um cartão de crédito para compras online facilita o controlo das transações.
• Utilize cartões de crédito para transações na Internet     Na maioria das regiões, a sua responsabilidade pessoal na eventualidade de alguém comprometer o seu cartão de crédito é significativamente limitada. Por oposição, se utilizar o débito direto da sua conta bancária ou um cartão de débito, a responsabilidade pessoal é frequentemente o saldo total da sua conta bancária. Além disso, um cartão de crédito com um pequeno limite de crédito é preferível para utilizar na Internet porque limita a quantidade de dinheiro que um criminoso pode roubar na eventualidade de o cartão ficar comprometido. Alguns emissores de cartões de crédito poderão oferecer aos clientes a opção de fazerem compras online com números de cartões de crédito virtuais de utilização única que expiram dentro de um mês ou dois. Se o serviço estiver disponível no seu país ou região, o seu banco pode fornecer-lhe informações detalhadas sobre números de cartões de crédito virtuais de curta duração.

1. Selecione, mas não abara a mensagem que pretende denunciar.
2. No separador Base, no grupo Responder, clique em Mais.
3. Selecione Reencaminhar como Anexo.
4. Na linha Para, escreva o endereço de correio eletrónico da empresa ou organização à qual está a denunciar a mensagem suspeita.
5. Clique em Enviar.

1. Selecione, mas não abara a mensagem que pretende denunciar.
2. No menu Ações, clique em Reencaminhar como Anexo.
3. Na linha Para, escreva o endereço de correio eletrónico da empresa ou organização à qual está a denunciar a mensagem suspeita.
4. Clique em Enviar.

1. Selecione, mas não abara a mensagem que pretende denunciar.
2. No menu Mensagem, clique em Reencaminhar como Anexo.
3. Na linha Para, escreva o endereço de correio eletrónico da empresa ou organização à qual está a denunciar a mensagem suspeita.
4. Clique em Enviar.