E agora, o que devo fazer?

Tenho o meu computador e/ou telemóvel atacado por um vírus. O que devo fazer para evitar males maiores?

A Direção do Núcleo tinha planeado realizar, este ano, uma ação de formação em Informática que incluía alguns conceitos básicos sobre a utilização e funcionamento de um computador e algumas regras básicas sobre a "navegação" em segurança na internet. Não tendo havido qualquer inscrição de sócios e, por isso, tendo sido decidido cancelar a iniciativa, foi decidido, em alternativa, publicar um artigo sobre esta temática para benefício de todos os sócios que utilizam a internet.

O Núcleo do Pinhal Novo
Data: julho de 2023

Alguns dos "veículos" utilizados pelos ciber-criminosos:

Algumas das principais ameçaças:

Phishing, vishing ou smishing. São as ameaças digitais mais comuns. Através destas técnicas, os criminosos entram em contacto connosco (a potencial vítima) por e-mail, mensagen SMS, WhatsApp ou telefone, entre outras aplicações sociais, fazendo-se passar por fontes credíveis – por exemplo; bancos, transportadoras, correios e telecomunicações, seguradoras ou até entidades públicas como a Autoridade Tributária. Têm como objetivo roubar informações confidenciais ou instalar malware, tentando levar-nos a clicar num link ou a descarregar anexos infetados.

PISHING.


Esta é a forma mais comum de ciberataque.


Normalmente, a tentativa de fraude é concretizada através do envio de um email com mensagens alarmistas ou pedidos urgentes, solicitando diretamente os seus dados ou direcionando-o, através de um link, para uma página onde deverá indicar os seus dados pessoais. Podem ainda conter um vírus para acederem a todas as suas informações.


É assim o meio de envio do link malicioso, por e-mail, o que caracteriza esta prática fraudulenta. Usualmente, o link costuma levar a vítima a um formulário que simula um site legítimo e aparenta ser fidedigno.

SMISHING.


O Smishing é uma variação do phishing que envolve um tipo de fraude semelhante, mas que se diferencia pelo meio que utiliza na abordagem à potencial vítima: o texto chega por mensagem de SMS no telemóvel.


Tal como mostra o exemplo na imagem incluída, o texto da mensagem de smishing sempre tenta "baixar" a desconfiança da potencial vítima indicando também uma entidade credível que pretensamente  enviou a mensagem e terá um link malicioso que leva a vítima a um formulário ou a direciona para outra página falsa.


O formulário é usado depois para roubar as informações da vítima.


A página falsa é utilizada para pedir os seus dados pessoais, os dados do seu cartão bancário ou códigos de confirmação de acesso.

VISHING.


A técnica de VoIP (Voice over Internet Protocol) utiliza o telefone para roubar informações pessoais. É enviado um e-mail que aparenta ser proveniente de uma instituição legítima e que convida o receptor a telefonar para um determinado número. Quando as vítimas telefonam (pensando que irão falar com alguém da instituição que enviou o e-mail) são atendidas por um atendedor automático que solicita dados pessoais para efeitos de "verificação de segurança". Há situações em que os interessados prescindem do envio de e-mail e telefonam directamente às vítimas para recolher os seus dados pessoais.


Exemplo. O consumidor recebe um e-mail do banco através do qual investe na Bolsa e onde lhe é solicitado que telefone para o número indicado, para efeitos de actualização da base de dados da sua carteira de clientes GOLD.

Ao ligar é atendido por um atendedor automático que lhe solicita dados pessoais para efeitos de "verificação de segurança". Após fornecimento dos dados a "máquina" agradece e a chamada termina.

No dia seguinte tenta pagar uma conta com o seu cartão de crédito e a operação não é autorizada. Foi vítima de Vishing.

Alguns exemplos de emails e mensagens fraudulentas:

Como podemos detectar que estamos perante um email e/ou mensagem fraudulenta?

Não se esqueça, se (por lapso ou inadvertidamente, abrir um email; isso não é um problema. Contudo, em circunstância alguma, carregue em algum link nesse email sem ter a certeza de quem é o remetente. É o primeiro grande "isco" para um futuro Email Phishing.


Eis alguns pormenores/detalhes que devemos ter em atenção quando recebemos uma mensagem ou email.

Sinal nº. 1


Saudações genéricas.

Emails ou mensagens fraudulentas costumam começar com saudações genéricas e provavelmente não coincidentes com as formas que são utilizadas pelas empresas de que é cliente, A utilização de saudações do tipo “prezado membro valioso”, “prezado titular da conta” ou “prezado cliente” ou até  saudações demasiado coloquiais, como "oi", deverão suscitar a sua deconfiança sobre as verdadeiras intenção da comunicação que recebeu;

Sinal nº. 2


Erros no endereço de email do remetente.

Por princípio e sempre que o conteúdo do email lhe parecer estranho, deve verificar o endereço de email do remetente ou o número que lhe ligou ou de onde vem o SMS, conforme o caso aplicável. No caso de email de uma empresa, certifique-se de que o domínio corresponde ao utilizado pela empresa e se não tem nenhuma alteração, como números, símbolos ou letras adicionais. No exemplo apresentado é clara a diferença entre o verdadeiro endereço do remetente e o domínio e nome em nome de quem foi enviada a comunicação;

Mas, por vezes, pode ser muito difícil detetar que um domínio indicado numa comunicação é "falso". Mesmo um olhar experimentado e atento poderá não detectar a diferença entre a nomenclatura original (e real) do domínio e o nome falso que é apresentado pelo Hacker.


Veja-se o exemplo relativo ao domínio "citibank2u.com" incluído na imagem. O domínio da linha de cima é o verdadeiro e o da linha de baixo é falso. Mesmo olhando com atenção não se consegue identificar a diferença. É que na linha de cima é utilizado um "a" na "citibank2u.com" e na segunda linha é utilizado um"a" cirílico "citibank.com". De facto, toda a atenção não é demais.

Sinal nº. 3


Gramática incorreta.

Esta deve ser a maneira mais simples e mais fácil para detetar um email ou mensagem SMS fraudulenta. A comunicação de uma empresa legítima e autêntica é, por norma, bem escrita e sem erros ortográficos ou gramaticais e sempre em termos formais. No entanto, há que ter muito cuidado porque cada vez mais, surgem mensagens fraudulentas muito próximas de um texto correto. É preciso estar bem atento.

Erros de gramática são comuns em e-mails deste tipo. Por vezes, esses erros até podem ser intencionais para identificar pessoas menos habituadas a lidar com tecnologia. Se o destinatário ignorar este erro, com muita probabilidade se revela com sendo um alvo fácil;

Sinal nº. 4


Mensagens que contêm links ou pedidos incomuns.

Por regra, as empresas não enviam emails ou mensagens aleatórias (sem o prévio conhecimento) com anexos para descarregar ou ficheiros para abrir (em alternativa, direcionam-no para o seu próprio site ou páginas online para consultar a informação).

Se desconfia da mensagem, não carregue no link! Sempre desconfie de links contidos no corpo dos e-mails, mesmo que tenha recebido de uma fonte confiável. Observe, no exemplo do e-mail malicioso enviado em nome da Netflix, para onde o link “ATIVE SUA CONTA AGORA” o iria direcionar.

Mas se carregou e o direcionou para uma página onde lhe pedem dados confidenciais – como passwords ou códigos de segurança – não continue, não inscreva os seus dados! Para aceder a áreas privadas faça-o inscrevendo o endereço do site oficial do seu banco ou empresa de confiança na barra de endereços;

Sinal nº. 5


Urgência no pedido.


Os cibercriminosos sabem que a maioria das pessoas adia. Recebemos uma comunicação com um pedido importante e adiamos para mais tarde. Por isso, usam mensagens alarmistas e imprimem um tom de urgência na forma como comunicam, utilizando expressões como “transfira agora o dinheiro ou será tarde demais”, “clique no link já ou a sua conta será bloqueada”. O seu banco – ou outra empresa credível – jamais falaria consigo nestes termos. Se alguém o pressionar para partilhar informação confidencial, tomar uma decisão ou fazer um pagamento rápido, desconfie, tome o seu tempo e avalie se esse pedido faz mesmo sentido

Sinal nº. 6


Pedidos de informação pessoal.


Pedir para que você forneça e/ou atualize informações pessoais em sua conta (por exemplo, CPF, detalhes da conta bancária, data de nascimento e senha

Uma comunicação de uma empresa real jamais solicitará informações confidenciais através de email, mensagem ou chamada telefónica – como sejam passwords, outros dados de acesso, número de cartão de crédito, PIN, CVV do seu cartão, códigos de segurança, autorização ou autenticação. Sempre que receber uma mensagem com conteúdo desta natureza, comunique-o à respetiva empresa;

Sinal nº. 7


Anexos suspeitos.


A maior parte das instituições financeiras não envia anexos por email. Assim sendo, tenha muito cuidado ao abrir arquivos enviados, em anexo, por remetentes ou mensagens que pareçam suspeitas.

Não abra os arquivos anexos, a não ser que tenha conhecimento prévio do seu envio e apenas se tiver a certeza de que o remetente é quem pretende ser. Se não for o caso, informe-se primeiro junto da entidade remetente se enviou algum ficheiro por email ou mensagem.

Grande parte dos malwares utilizam extensões do tipo; .zip, .xls, .js, .pdf, .ace, .arj, wsh., .scr, .exe, .com, .bat.

Se suspeita que a empresa não é real, se o remetente da comunicação é alguém que não conhece – por exemplo, uma empresa com a qual não tem um contrato estabelecido – ou se se trata de alguém que entrou em contacto consigo de forma inesperada, desconfie.


Tentativas de ataques de phishing podem acontecer a qualquer pessoa, com maior ou menor prejuízo financeiro ou pessoal. No entanto, é importante sublinhar que as marcas mais simuladas nos ataques de phishing ou smishing em Portugal são do âmbito da banca (48% dos casos, em 2021). Por isso, desconfie de mensagens ou chamadas alarmistas, que lhe pedem para agir de forma imediata, quase sem pensar.

E, agora, em jeito de "revisão", um exemplo de e-mail com vários indícios de ser malicioso:

LEGENDA:


O endereço do remetente nada tem a ver com o domínio "PayPal" [Indício A];


A primeira abordagem que é feita tem como finalidade assustar o destinatário, com algo supostamente "preocupante" que terá acontecido, de forma a predispô-lo a acatar as recomendações que são incluídas mais à frente [Indício B];


Outro indício relativamente comum neste tipo de mensagens é a "urgência" que é adicionada sob pena da conta bancária ser suspensa/bloqueada se as instruções que forem dadas não forem cumpridas[Indício C];


Os erros gramaticais são inúmeros [Indícios B, C e D];


De sublinhar,  ainda, a existência de um link suspeito para onde o desatento destinatário é reencaminhado e onde lhe serão subtraídos dados pessoais para o hacker poder aceder à conta Paypal da vítima [Indício E].

Nunca se esqueça das regras principais para navegar na NET de forma segura:

- Escolha sempre software licenciado. No seu computador instale sempre software licenciado a partir dos sites oficiais das empresas que o desenvolveram. No seu telemóvel, instale aplicações (app) sempre a partir da store;


- Evite partilhar informações pessoais. Quaisquer dados pessoais que partilhar nas redes sociais podem ser utilizados por hackers para, por exemplo, roubar a sua identidade ou tentar descobrir as suas senhas de acesso;


- Crie senhas de acesso complexas. Evite escolher senhas de acesso óbvias e facilmente identificáveis (por exemplo: 12345, datas de aniversário, código postal, nome dos filhos…) e escolha palavras-passe longas, que misturem letras, números e símbolos;


- Certifique-se de que o site é seguro. Uma regra essencial é verificar sempre se o endereço do site do remetente começa por "https://" em vez de "http:" (o "https://" é um protocolo de segurança utilizado para evitar que a informação transmitida seja visualizada por terceiros) ou se no início do URL existe o símbolo de um cadeado. Esta verificação deve ser aplicada em todos os sites que visita mas sobretudo quando fizer compras online ou fazer login, uma vez que terá de inserir dados pessoais, financeiros ou outros confidenciais;


- Evite utilizar redes wi-fi públicas. São pouco seguras, não exigem uma autenticação para estabelecer uma ligação, nem costumam ser criptografadas, estando assim mais vulneráveis a ataques cibernéticos. Evite ligar-se a estas redes se quer aceder a sites que exigem a introdução de dados pessoais ou confidenciais, como as redes sociais, o homebanking ou sites de compras para efetuar transações;


- Preste atenção às mensagens que recebe. Recebeu uma mensagem alarmista, aparentemente do seu banco, seguradora ou outra empresa de confiança, com caráter urgente, que pede para clicar num link ou inserir dados pessoais/confidenciais? Não responda nem clique nesses links. Pode tratar-se de uma fraude ou de uma tentativa de instalar um malware no seu dispositivo para lhe tentar roubar dados importantes:


- Nunca carregue a bateria do seu telemóvel em postos coletivos de carregamento. Quando estiver fora do seu domicílio, em viagem ou passeio, sempre que necessitar de carregar a bateria do seu telemóvel, utilize o cabo original do seu equipamento e ligue-o sempre diretamente à tomada de eletricidade (é um conselho do FBI).

Método correto: carregue o seu telemóvel com o seu cabo e ligado diretamente à corrente eléctrica

Método incorreto: ao carregar o seu telefone por um USB desconhecido ou num ponto coletivo de carregamento, com outros equipamentos, corre o risco de que todos os seus dados sejam revelados e transferidos.

Como posso saber se fui vítima de um ataque malicioso?

Se desconfia ter sido vítima de phishing, existem alguns indícios que o podem ajudar a descobrir se efetivamente foi vítima de um ataque malicioso. Os ataques de phishing variam e geralmente estão associados a outras ameaças, como o malware, por isso, os sintomas podem ser diversos.


Aqui estão alguns indícios de que foi vítima de um ataque bem-sucedido:

  • A bateria do telefone acaba rapidamente, sem nenhuma razão aparente;
  • Surgiu um aplicativos suspeito no seu telemóvel;
  • O seu telemóvel continua a aquecer muito mesmo quando não está a ser utilizado;
  • O seu telemóvel parece ter vida própria;
  • Ouve ruídos ou ecos nas chamadas que você efetua ou recebe;
  • Não consegue desligar o seu equipamento.


E, sobretudo, quando deteta:

  • Movimentações estranhas na sua conta bancária;
  • Contas bancárias ou acessos ao homebanking bloqueados;
  • Exigências não solicitadas para redefinir as suas passwords de acesso;
  • Spam vindo da sua conta de email;
  • Roubo de identidade.

Fui vítima de um ataque malicioso, o que devo agora fazer?

O phishing é o cibercrime mais comum em Portugal e representa cerca de 40% das queixas apresentadas ao Centro Nacional de Cibersegurança. Se foi vítima de uma ataque de pishing, mantenha-se calmo e siga os seguintes passos:

- Contacte o seu banco e cancele os meios de pagamento afetados. Se foi vítima de phishing bancário e expôs dados confidenciais, nomeadamente dados de acesso ou do seu cartão de crédito, solicite imediatamente o cancelamento dos meios de pagamento. Desta forma, os criminosos já não poderão fazer compras com os seus dados. Se não conseguir ser atendido de imediato, utilize os canais digitais do seu banco. A maioria tem opções de segurança para comunicar roubo, furto ou fraude com o cartão. Acima de tudo, não desista de ser houvido para que o respetivo departamento de fraude possa tomar conta do seu caso e os "estragos" sejam limitados ao máximo possível;


- Troque as senhas de acesso. Altere de imediato todas as suas senhas para as contas que foram comprometidas, bem como de outras contas para as quais utiliza senhas iguais ou semelhantes àquelas que foram capturadas pelo hacker;


- Faça uma participação às autoridades. Denuncie os factos às forças de segurança (PSP ou GNR) ou ao Ministério Público;


- Fique e mantenha-se offline. Desligue os seus dispositivos da internet e da rede até que o problema esteja resolvido. veja se também é necessário eliminar a sua conta de email por forma a evitar a propagação do phishing e de links que contenham malware;


- Faça uma limpeza ao seu dispositivo. Existem alguns antivírus online que permitem que faça uma vistoria ao seu dispositivo para encontrar e remover o vírus ou software malicioso instalado. Este passo é essencial para encontrar ameaças escondidas e assegurar que mantém o seu dispositivo seguro.


Junho de 2023

Share by: