COVID-19 | Conselhos para se proteger das burlas online
O grande volume de informação que circula em torno do novo coronavírus leva à existência de novos perigos como a divulgação massiva de ataques de phishing, que procuram explorar o alarme e o medo social instalado sobre o vírus às vezes mortal.
Como funciona?
Os cibercriminosos enviam e-mails afirmando serem de organizações legítimas com informações sobre o novo coronavírus.
As mensagens de e-mail podem solicitar que abra um anexo para ver as estatísticas mais recentes do surto. Ao clicar no anexo ou no link incorporado, provavelmente estará a fazer (muitas vez sem o seu conhecimento) download de software malicioso no seu dispositivo.
O software malicioso – malware - pode permitir que os cibercriminosos assumam o controlo do seu computador, registando toda a informação que digita através do seu teclado ou o acesso às suas informações pessoais e dados financeiros, o que pode levar a situações de furto de identidade.
Como identificar um e-mail de phishing relacionado com a COVID-19?
E-mails relativos a conselhos de saúde
No exemplo abaixo, o atacante envia um e-mail que oferece supostos conselhos médicos para ajudar a protegê-lo contra o coronavírus.
No exemplo é solicitado ao destinatário que faça o download de um ficheiro com os «itens necessários» à preparação de uma vacina contra a COVID-19. O destinatário, ao fazer o download desse documento, estará a infetar o seu computador com um vírus que irá permitir ao cibercriminoso ter acesso ao mesmo.
Alguns destes e-mails também podem vir de remetentes que alegam ser médicos especialistas de perto de Wuhan, na China, onde o surto do novo coronavírus começou.
Estes e-mails também podem apresentar outras narrativas. Deixamos alguns exemplos:
Alertas de Organizações Mundiais ou Nacionais de Saúde
Nestes casos, o e-mail pode disponibilizar um link (falso) onde alegadamente poderá consultar uma lista de pessoas infetadas com COVID-19 na sua área de residência.
Emails fraudulentos em nome da entidade empregadora
Aqui, os e-mails têm como alvo os funcionários de certa empresa para a qual é enviado um e-mail de phishing, através do qual o funcionário é levado a acreditar que está a receber um e-mail com um ficheiro com as novas orientações da sua entidade empregadora relativas à contenção do vírus. O funcionário assume que, ao clicar nesse ficheiro, está a fazer o download das novas políticas da empresa mas, por outro lado, está a descarregar software malicioso que irá infetar o seu dispositivo.
Como reconhecer e evitar ser vítima deste tipo de ataque
Como noutros e-mails de phishing, estas mensagens têm como objetivo atrair a pessoa a clicar num link que a leve a revelar informação pessoal que possa levar à prática de atos criminosos como o furto de identidade.
A APAV deixa algumas recomendações para reconhecimento deste tipo de e-mails:
- Esteja atento a e-mails que solicitem a sua informação pessoal. Este tipo de e-mails de Phishing, que têm por base o COVID-19, tentam obter informação pessoal como o número de segurança social, dados de acesso a plataformas bancárias, entre outros. As entidades governamentais não pedem este tipo de informação. Não responda a e-mails fornecendo dados pessoais.
- Verifique o endereço de e-mail ou o link. É possível inspecionar um link passando o botão do rato sobre o URL para perceber onde este o leva. Às vezes, é óbvio que o endereço não é legítimo. Mas lembre-se: estes atacantes podem criar links que se assemelham a endereços legítimos. Exclua o e-mail.
- Atenção aos erros ortográficos e gramaticais. Se um e-mail incluir erros de ortografia, pontuação e/ou gramaticais, é provável que tenha recebido um e-mail de phishing. Apague o email.
- Esteja atento/a a saudações genéricas. Os e-mails de phishing, na maior parte dos casos, não referem o seu nome. Saudações como «Olá», «Bom Dia», «Caro Sr(a).» indiciam que o e-mail não é legítimo.
- Evite e-mails que lhe causem um sentimento de urgência. Estes e-mails de phishing tentam exigir que a pessoa atue no imediato. O objetivo é sempre o mesmo: que clique no link e forneça informação pessoal. Ao invés, apague a mensagem.
A APAV está disponível para o/a apoiar
Se suspeitar que recebeu um e-mail de phishing ou se foi vítima deste tipo de esquema fraudulento, não hesite em contactar a Linha Internet Segura para o número 800 21 90 90 (gratuito, disponível das 9h às 21h) e através do email Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
A COVID-19 afetou a vida de milhões de pessoas em todo o mundo. É impossível prever seu impacto a longo prazo. No entanto, é possível tomar medidas para evitar ser vítima deste tipo atividade fraudulenta online.