Golpes de phishing a que devemos estar atentos em janeiro

Com o início do novo ano, os cibercriminosos estão a trabalhar arduamente, criando esquemas de phishing inteligentes para enganar as pessoas e levá-las a fornecer as suas informações pessoais e financeiras. Dois esquemas que estão a circular neste mês de janeiro envolvem mensagens de texto de um número falso do HSBC e e-mails que se fazem passar pela empresa de antivírus TotalAV. Eis o aspeto destas burlas e como se pode manter seguro.

O texto da burla do HSBC

Esta fraude é um exemplo clássico da utilização do medo para manipular as pessoas. Recebe uma mensagem de texto, supostamente do HSBC, alegando que foi criado um débito direto na sua conta bancária. Diz: "Se não foi você, responda 'STOP' para o cancelar". Parece urgente, certo? Mas é exatamente esse o objetivo. Os burlões esperam que entre em pânico e aja sem pensar.

A verdade? A mensagem não é de todo do HSBC. É de golpistas que usam algo chamado "number spoofing" para fazer o texto parecer legítimo. Se responder "STOP", não está a resolver o problema - está a abrir a porta para que continuem a atacá-lo. Poderão pedir-lhe que clique num link ou partilhe informações pessoais e, antes que dê por isso, os seus dados estarão nas mãos erradas.

O e-mail do esquema TotalAV

Este esquema visa a sua caixa de entrada em vez do seu telefone. Recebe um e-mail que parece ser da TotalAV, uma empresa legítima de software antivírus. Avisa-o de que a sua subscrição expirou e pede-lhe que clique numa ligação para a renovar.

Mas aqui está o senão: a ligação não o leva para o site do TotalAV. Em vez disso, conduz a um site malicioso concebido para roubar as suas informações pessoais ou mesmo infetar o seu dispositivo com malware. Os burlões utilizam uma marca e uma linguagem de aspeto oficial para fazer com que o e-mail pareça convincente, pelo que é fácil cair num golpe se não tiver cuidado.

Como se proteger

As burlas como estas são concebidas para o apanhar desprevenido, mas pode manter-se seguro se tiver em mente algumas dicas simples:

1. Faça uma pausa e pense. Os burlões baseiam-se na urgência para o pressionar a agir rapidamente. Pare um momento para respirar e pensar antes de responder a qualquer mensagem inesperada.
2. Verifique novamente os detalhes. No caso dos e-mails, observe atentamente o endereço do remetente. Corresponde ao domínio oficial da empresa? No caso das mensagens de texto, lembre-se de que as empresas de boa reputação raramente pedem informações sensíveis por SMS.
3. Não clique em hiperligações nas mensagens. Em vez de clicar, vá diretamente para o sítio Web oficial da empresa, escrevendo o URL no seu browser. É uma forma mais segura de verificar se a mensagem é genuína.
4. Proteja as suas informações. Nunca partilhe dados pessoais ou financeiros por correio eletrónico ou mensagem de texto, por mais convincente que a mensagem pareça.
   Mantenha-se protegido. Utilize software antivírus fiável para bloquear Web sites maliciosos e detetar ameaças antes que estas possam danificar o seu dispositivo.

O que fazer se for alvo de um ataque

Se receber uma mensagem de texto ou correio eletrónico suspeito, não entre em pânico e não se envolva. Comunique a mensagem ao seu banco ou à empresa que se está a fazer passar por ela. No caso de e-mails de phishing, também pode reencaminhá-los para report@phishing.gov.uk se estiver no Reino Unido.

O início de um novo ano é uma óptima altura para se manter a par da sua segurança online. Mantendo-se alerta e seguindo estas dicas, pode evitar ser vítima de esquemas de phishing e desfrutar de um janeiro mais seguro e sem esquemas.