Ameaças Comuns
Virus
Segundo a definição, um virus é um programa de computador que se consegue replicar automáticamente, infectar o computador da vítima sem autorização nem conhecimento da mesma, e em muitas situações propaga-se para outros computadores/dispositivos.
Os virus podem ser também clasificados segundo as suas subfamilias, das quais se destacam :
Spyware :
Tipo de virus que utiliza a conexão à internet para enviar informações pessoais para um dispositivo pertencente ao atacante. Estes tipos de virus fazem geralmente parte de pacotes de software que o utilizador obtém de forma voluntária, de forma a que mesmo que o utilizador desinstale o software que não pretende, o spyware mantém-se no sistema.
Adware :
Qualquer tipo de software que mostra publicidade enquanto está a correr. O adware contém geralmente código que efectua o rastreamento das preferencias do utilizador e vende as mesmas a terceiros sem a autorização do utilizador. Também altera significativamente a performance do computador do utilizador.
Ransomware :
Tipo particular de virus que mantém os ficheiros da vitima reféns utilizando software de encriptação. Para desencriptar os ficheiros, o utilizador tem depois que pagar o resgáte, ficando caso contrário com o computador inutilizável.
Phishing
Palavra deriva do termo em inglês do ato de pescar (fishing), é uma forma de fraude electrónica. Pode consistir em tentar reproduzir o conteúdo de um site legítimo, chegando ao utilizador na forma de um pop-up ou e-mail, levando o destinatário a acreditar que está a aceder com uma entidade credível. O objetivo desta acções podem ser diversas, passando por apenas querer denegrir a imagem da entidade afetada ou, o que acontece na maioria das situações, roubar dados pessoas, como acesso a contas de email ou códigos de acesso a dados a entidades de crédito online, entre outras. Com esses dados, os utilizadores podem realizar transferências ou efetuar outras operações no nome do utilizador final, envolvendo o mesmo em atividades ilícitas, com prejuízo a vários níveis, nomeadamente económico.
Os esquemas de phishing são cada vez mais complexos e utilizam muitas técnicas de engenharia social. Damos algumas dicas que podem ajudar a identificar este tipo de ataques.
Desconfie sempre e esteja atento aos seguintes factores:
- Pedido de informação pessoal (como passwords, números de identidade, telefones, etc…) – Nenhuma entidade pedirá esta informação, especialmente por email, site web ou telefone;
- Urgência na resposta – Por vezes pedem urgência na resposta ao e-mail sob risco de a conta do utilizador ser apagada, criando pressão sobre o mesmo. São usadas frases como “Urgente”, “A usa conta será cancelada”, “Última oportunidade até hoje às xx:xx horas”, etc…;
- Erros de escrita ou construção gramatical ou mistura de muitas palavras em inglês – A maioria dos emails de phishing são escritos por não nativos de Portugal, sendo que muitos utilizam tradutores online, levando a erros de escrita;
- Cumprimentos genéricos – Uma vez que não possuem informação do utilizador alvo, utilizam cumprimentos genéricos como “Caro Cliente”, “A/C V Sa., ou quem a Represente” de forma a atingir um maior número de utilizadores.
Evitar clicar em links de emails suspeitos:
- Nos emails que considerar suspeitos, deverá evitar clicar em qualquer link, inclusive nos que dizem “se não é o destinatário deste email, clique aqui”;
- De igual forma, por vezes o link mostrado parece válido, mas o mesmo encaminha o utilizador para outro site. Verifique passando o cursor em cima do link, sem contudo clicar no mesmo. No exemplo abaixo, embora o link possa indicar o acesso a um site, ao passar com o cursor, o link mostrado é outro e será para este ultimo que o utilizador será reencaminhado.
Pelo motivo apresentado anteriormente, escreva sempre manualmente no browser o endereço que pretende visitar.
Apague os emails suspeitos da sua caixa de correio.
Mantenha o software de antivírus atualizado.
Se tiver alguma dúvida, contacte o suporte local.