Os avisos de fraudes online multiplicam-se à medida que mais pessoas estão em quarentena, permanentemente ligadas, e muitas em teletrabalho, mais expostas a mensagens e emails.

A DECO acaba de emitir um aviso que se junta ao que a PJ e o CNCS já tinham feito e que mostram como os esquemas fraudulentos atraem os utilizadores para esquemas fraudulentos,  como aplicações que acompanham a evolução da pandemia ou com curas milagrosas para a doença covid-19, em que o objetivo é aceder aos dados. "A primeira regra é desconfiar, a segunda, proteger-se", refere a associação de defesa do consumidor.

"Os burlões têm noção de que pessoas preocupadas tendem a agir com impulsividade", refere, adiantando que mais facilmente, em momentos de incerteza, como aquele em que vivemos, cedem à tentação de carregar num link que lhes acene com respostas.

PJ e CNCS juntam-se em alerta para nova onda de fraudes com a COVID-19
PJ e CNCS juntam-se em alerta para nova onda de fraudes com a COVID-19
Ver artigo

A DECO aponta quatro tipos de esquemas mais usados, como as campanhas de angariação de fundos para combate à doença; testes de despiste do covid-19; plataformas de informação sobre evolução da pandemia; campanhas de vacinação comparticipadas pelo SNS.

Para evitar cair nestes esquemas, a DECO aponta sete regras para evitar ser burlado, até porque muitos dos esquemas chegam por email, WhatsApp ou até por sms. "Em muitos casos, o modo como as mensagens estão redigidas permite descortinar se se trata de uma fraude". Estes são alguns sinais a que deve estar atento:

1 - Leia bem o texto. Se tiver erros ortográficos ou incoerências gramaticais, apague.

2 - Desconfie se estiverem escritos noutro idioma. Os organismo oficiais comunicam em português de Portugal.

3 - Não clique no link. Copie o endereço e cole-o na caixa de pesquisa do Google. Se for malicioso, certamente que encontrará informação sobre o esquema. O importante é não clicar.

4 - “Quando a esmola é muita, o pobre desconfia” é um provérbio que serve como uma luva a estas mensagens armadilhadas. Ainda não há cura para a covid-19. Se lhe propuserem uma solução, trata-se provavelmente de uma fraude.

5 - Confie apenas em comunicações de organismos oficiais, como a Direção-Geral da Saúde e o Ministério da Saúde.

6 - Desconfie se lhe oferecerem máscaras, gel desinfetante ou até papel higiénico. Estes bens de primeira necessidade que agora vão escasseando nas prateleiras são também um ótimo engodo.

7 - Suspeite de endereços que remetam para formulários de levantamento de dados pessoais. O objetivo é recolher dados que, em muitos casos, permitem aceder às credenciais de acesso ao e-mail ou ao homebanking. Esta informação nunca é pedida, nem por escrito, nem por telefone. As passwords devem ser intransmissíveis.

Quando as ameaças chegam por email

Os ataques de phishing chegam muitas vezes por email. E em teletrabalho, com ligações que muitas vezes são menos seguras e não protegidas por firewalls empresariais há que ter mais cuidado. As recomendações da DECO indicam:

  1. Verificar duas vezes o remetente dos e-mails. Caso detete alguma diferença no nome ou no domínio, rejeite a mensagem. Mesmo que o remetente seja um colega de trabalho, lembre-se que o mesmo pode ter sido atacado e que a mensagem, embora remetida em seu nome, pode não ser da sua autoria. Se um colega lhe estiver a solicitar por e-mail informação que considere anormal, ligue-lhe para confirmar, antes de responder. Esta precaução aplica-se não só aos e-mails, mas também aos anexos e mensagens de sms ou de WhatsApp. Anexos com extensões desconhecidas são suspeitas.
  2. Não use redes wi-fi públicas. Se não estiver a conseguir aceder à sua rede privada, opte pelo cabo de rede. É a forma mais segura de aceder à internet.
  3. Antes de clicar num endereço que receba por e-mail, coloque o rato por cima do mesmo, sem clicar. Os browsers mais populares mostram o endereço completo, o que permite confirmar se a ligação é cifrada, bem como verificar o domínio ou o país de origem (pt, para Portugal, es, para Espanha, fr, para França, etc.).
  4. O facto de começar por “https” também não garante que o endereço é legítimo. Significa apenas que os dados transitam num canal encriptado. O perigo é que podem estar a ser transmitidos de forma segura para destinos duvidosos.
  5. Tal como as mensagens, é quase certo que endereços com erros ortográficos são falaciosos.
  6. Instale apenas aplicações das lojas oficiais das plataformas Google Play e App Store.
  7. Para confirmar que o seu Android está configurado para não instalar aplicações de fontes desconhecidas, vá a Definições > Aplicações e Notificações e Avançadas. Em Acesso especial a aplicações, aceda a Instalar aplicações desconhecidas. Confirme que a opção Não permitida está selecionada em todas a aplicações. Preste especial atenção aos browsers, como o Chrome ou o Firefox. Estas instruções são para as versões mais recentes do Android (a partir da 8), mas podem variar em função do modelo que estiver a usar.
  8. Ative as atualizações automáticas do sistema operativo e do seu antivírus, para garantir que estão atualizados para as ameaças mais recentes.

Sugere-se ainda que verifique se a ligação em casa é segura. Para o fazer confirme se a sua rede wi-fi utiliza o WPA2 (WiFi Protected Access), sistema que permite estabelecer uma ligação sem fios segura. A norma WAP2 é a mais segura, sendo superior à WPA e à sua antecessora WEP.

No Windows 10, na barra de tarefas, vá ao ícone de ligação no canto inferior direito. Selecione a opção Definições de rede, carregue em Opções avançadas. Em Propriedades, Tipo de segurança, verifique a norma de segurança utilizada. Se usa Mac OS X, no desktop, vá ao ícone de ligação à internet, no canto superior direito. Depois, na barra, escolha Abrir preferências da rede, no qual aparece um menu para consultar todas as opções sobre a rede a que está ligado.

Smartphones: o que pode fazer se for alvo de ciberataque ?

Esta semana o Centro Nacional de Cibersegurança (CNCS) alertou contra um ciberataque que tinha por alvo os smartphones Android. "Há já denúncias de exigências de pagamentos em bitcoins como moeda de troca para desbloquear o telemóvel", refere a DECO indicando que não deve pagar o regaste, porque é pouco provável que recupere o acesso.

"Se, no seu telefone, utiliza uma conta Google, ou do Gmail, a maioria da informação (fotografias, contactos e aplicações) poderá ter uma cópia de segurança, se esta opção tiver sido ativada", indica, alertando para tentar recuperar a partir de outro smartphone, realizando uma configuração inicial.

Nota da Redação: notícia atualizada com mais informação