1 Email Security Risk Report 2024, Egress
2 2024 Phishing Intelligence Report, SlashNext
3 Cost of a Data Breach Report 2024, IBM i Ponemon Institute
4 2023 Official Cybercrime Report, Cybersecurity Ventures
Mantenha-se seguro enquanto usa a internet
As fraudes na Internet estão a tornar-se uma ameaça cada vez mais frequente – descubra quais os métodos que os burlões usam, como se defender e o que fazer se for vítima de um crime cibernético.
Esteja atento
Um dos métodos mais comuns de ataques de hackers é enviar um e-mail falso (muitas vezes representando uma determinada empresa), solicitando que clique num link específico ou abra um anexo. Por isso, verifique sempre se há erros de digitação no endereço do remetente e nunca faça login na conta da sua corretora a partir de um link fornecido no e-mail. Insira sempre o endereço manualmente no seu navegador. Em caso de dúvida, ligue para a linha direta da sua corretora para determinar se o e-mail é realmente da própria.
Um exemplo de um ataque deste género é a situação de se passar pelo PayPal, onde havia um e-mail a informar a vítima que a conta tinha sido comprometida e seria desativada a menos que confirmasse os dados do cartão de crédito. O link no e-mail de phishing leva a vítima a um site falso do PayPal e as informações do cartão de crédito roubado são usadas para cometer outros crimes.
Seja cuidadoso
Nunca partilhe o seu login, password ou dispositivo com terceiros; use programas para gerar passwords que sejam fortes e difíceis de decifrar; ative a autenticação de dois fatores sempre que possível; não use a mesma password para contas em sites e portais diferentes.
Mantenha-se informado
Aprofunde constantemente o seu conhecimento sobre os métodos atuais e métodos usados por cibercriminosos. Mantenha-se atualizado com pesquisas e recomendações divulgadas por empresas de segurança cibernética.
Seja independente
Não faça login na sua conta de corretagem em dispositivos disponíveis ao público ou de outra pessoa, como computadores em cibercafés ou hotéis. Nunca poderá ter certeza de que não há spyware neles e poderá estar a dar aos hackers acesso às suas contas.
Mantenha-se atualizado
Lembre-se de atualizar os seus dispositivos e software no seu smartphone e computador e usar um software antivírus. Dessa forma, pode ter a certeza de que está devidamente protegido contra ataques.
0%1
das organizações foram vítimas de ataques de phishing
0%2
de aumento nos ataques de phishing com o objetivo de roubar dados de login no segundo semestre de 2024
0 milhões de USD3
custo médio global de uma única violação de dados em 2024 (o mais elevado de sempre, com um aumento de 10% face a 2023)
0 biliões de USD4
custo global projetado do cibercrime em 2025
Os tipos de fraude online mais comuns
Vishing
(Phishing por voz)
Um dos métodos utilizados por criminosos consiste em fazerem-se passar por empresas — como instituições financeiras, prestadores de serviços ou empresas de investimento — e, por vezes, até pela polícia ou outras autoridades, durante chamadas telefónicas. Aproveitando-se da reputação de marcas conhecidas ou da autoridade de entidades públicas, contactam as vítimas e, ao longo da conversa, tentam induzi-las a revelar dados de acesso, como logins, palavras-passe ou informações de cartões de pagamento. É também comum tentarem obter dados pessoais sob o pretexto de uma autorização adicional, atualização de dados ou alegada falha no sistema.
Lembre-se: Nunca forneça palavras-passe — incluindo as das suas contas bancárias ou de corretagem — durante uma chamada telefónica! E nunca instale aplicações ou extensões de navegador que lhe sejam sugeridas pelo interlocutor.
Phishing
Os criminosos criam sites e e-mails falsos, fingindo ser bancos, instituições financeiras ou empresas de investimento, copiando logótipos, layouts e designs reais. Sob o pretexto de “autorização”, “atualização de dados” ou “confirmação de transferência”, induzem as vítimas a iniciar sessão em sites fraudulentos, roubando assim as suas credenciais reais.
Lembre-se: Nunca aceda à sua conta de investimento através de links incluídos em e-mails, mensagens SMS ou sites suspeitos — os burlões chegam a comprar anúncios que imitam sites oficiais para aparecerem no topo dos resultados de pesquisa.
Verifique sempre a autenticidade do endereço do site antes de introduzir os seus dados de login. Para garantir que está num site seguro, digite o endereço manualmente no navegador ou utilize um marcador guardado ou um gestor de palavras-passe.
Smishing
(phishing por SMS)
Os cibercriminosos que recorrem a este método enviam mensagens de texto alegando, por exemplo, que foi realizada uma nova transação na sua conta e que esta precisa de ser confirmada através de um link — que, na realidade, conduz a um site falso. Ao introduzir o seu login e palavra-passe nesse site, os burlões obtêm acesso às suas contas reais. Para roubar estas informações, os criminosos inventam frequentemente outros pretextos, como “desativação do serviço” ou “encerramento da conta”. Podem também fazer-se passar por entidades governamentais ou instituições públicas, enviando SMS falsos sobre temas como exames médicos.
Lembre-se: O nome do remetente numa mensagem SMS pode ser facilmente falsificado. Desconfie sempre deste tipo de mensagens e nunca clique em links enviados por texto.
