A Microsoft divulgou alguns conselhos.

A Microsoft alertou sobre alguns ciberataques e esquemas fraudulentos mais comuns e sugeriu algumas ações a adotar para se proteger.

Phishing é um dos tipos de ataque que mais frequentemente se regista e pressupõe o contacto por parte de um atacante, fazendo-se passar por alguém que conhece ou por uma organização em que confia, que tenta obter dados pessoais seus ou que abra um site ou ficheiro malicioso.

A maioria das tentativas de phishing chegam através de e-mail, mas também podem aparecer em mensagens de texto, mensagens diretas em redes sociais ou até chamadas telefónicas (“vishing”). Estes ataques têm em comum: um remetente fidedigno, um pedido urgente e uma ligação ou anexo.

A Microsoft aconselha, por isso, a verificar as mensagens que incitam a tomar medidas urgentes e a prestar especial atenção ao endereço de e-mail do remetente: se a mensagem indicar ser do seu banco, mas o endereço do remetente não for o nome de domínio do seu banco, deverá ser um aviso alto. Além disso, nunca deverá abrir ligações ou anexos que não estava à espera, mesmo que aparentem ser provenientes de uma pessoa na qual confie.

Se receber uma ligação que aparente ser proveniente do seu banco ou de outra organização fidedigna, abra um novo separador no seu browser e aceda diretamente ao site da organização ao clicar no favorito guardado por si, através de uma pesquisa na web ou ao escrever o nome de domínio da organização. Uma ligação de um e-mail de phishing irá levá-lo para um site que parece muito genuíno, mas que foi concebido para o levar a introduzir as suas informações pessoais.

Caso receba um anexo que não esperava, não o abra e contacte o remetente, de preferência, através de um método diferente, como uma mensagem de texto ou uma chamada telefónica, e confirme que o anexo é genuíno antes de o abrir.

Malware é um software maligno e algo a que deve estar também atento. Por vezes, é apelidado de “vírus” e pode ser concebido para roubar os dados pessoais, roubo de identidade, utilizar o seu dispositivo para ataques silenciosos a outros computadores, utilizar os recursos do seu computador para criptomoeda ou qualquer número de outras tarefas maliciosas.

As formas mais comuns de ser infetado consistem em abrir um anexo com um ficheiro maligno, ou transferir e abrir um ficheiro a partir de um site inseguro, bem como abrir um ficheiro ou instalar uma aplicação que parece ser útil, mas que é realmente maliciosa, sendo que esse tipo de ataque é denominado “trojan”.

Se receber uma notificação invulgar de que o seu browser precisa de ser atualizado, feche a mensagem de atualização suspeita e vá para o menu definições do seu browser, procure uma página de Ajuda > Acerca de, de forma a verificar a existência de atualizações legítimas.

Um tipo de software malicioso comum chama-se “ransomware”, que encripta os seus ficheiros e, em seguida, exige que pague aos atacantes para desbloqueá-los e para que possa aceder aos mesmos, sendo que tal pode acontecer em relação com os seus dados pessoais.

A recomendação é para que não pague nenhum valor, pois “não há garantias de que, mesmo que pague o resgate, obterá os seus dados de volta e, ao pagar o resgate, poderá tornar-se num alvo de ataques de ‘ransomware’ adicionais no futuro”, refere a Microsoft.

Por isso, o conselho é para não abrir anexos ou ligações de que não estava à espera e para ser extremamente criterioso em relação às aplicações que decide instalar e apenas instale aplicações credíveis de fornecedores fidedignos.

Deverá também certificar-se de que o seu sistema operativo e aplicações são atualizados com os patches e correções mais recentes e deverá ter um programa antimalware ativo e atualizado em execução no seu computador.

Por último, outro ataque frequente é o esquema fraudulento de suporte técnico, no qual recebe um contacto, através de mensagens de erro falsas no seu computador ou chamadas, a tentar convencê-lo de que existe um problema no seu computador e de que deve deixá-lo “corrigi-lo” para si.

“Normalmente, as mensagens de erro falsas são geradas por um site maligno ou comprometido. Está a utilizar o seu browser, e é possível que clique numa ligação ao efetuar uma pesquisa ou nas redes sociais. De repente, o seu ecrã enche-se de mensagens alarmantes a indicar-lhe que o seu computador tem um problema ou um vírus, e que necessita de telefonar imediatamente para o número de telefone fornecido”, exemplifica a Microsoft, acrescentando que estes pop-ups podem parecer bloquear o acesso ao seu computador e podem até utilizar sons alarmes ou vozes gravadas.

“Normalmente, as chamadas telefónicas sob a forma de um ‘agente de suporte técnico’ ligam para si e pretendem ser de uma empresa de confiança, como a Microsoft ou a Amazon. Estes autores de esquemas fraudulentos são profissionais e aparentam ser bastante convincentes na maior parte dos casos”, continua.

Independentemente de ser uma janela de pop-up ou outra mensagem de erro, ou de receber uma ligação, indicam “que detetaram algo de errado com o seu computador ou conta e pretendem que lhes dê permissão para corrigirem o problema”.

Caso permita que isso aconteça, dando acesso remoto ao seu computador, “enquanto alguém finge corrigir o seu computador, eles vão roubar as suas informações ou instalar software malicioso” e podem ainda pedir informações pessoais para que os possa ajudar a “corrigir” a conta. Esta informação irá provavelmente incluir itens como o seu nome, endereço, nome de utilizador, palavras-passe, número da segurança social, data de nascimento e qualquer outro tipo de dados pessoais ou financeiros que julguem conseguir levá-lo a revelar.

“Muitas vezes, os seus serviços irão tentar cobrar-lhe uma pequena taxa para ‘corrigir’ o problema inexistente. Se lhes der as informações do seu cartão de crédito, podem fazer-se passar por um cartão e perguntar se tem um cartão diferente. Eles fazem-no para ver se conseguem obter vários cartões de crédito seus”, escreve a empresa.

A Microsoft recorda que as mensagens de erro reais da empresa ou de outras grandes empresas tecnológicas nunca incluem números de telefone para lhes ligar.

“A Microsoft e outras empresas tecnológicas legítimas nunca lhe ligarão com um problema. A menos que nos contacte primeiro, nunca ligaremos para si a oferecer-lhe suporte técnico. Os agentes de suporte técnico nunca terão necessidade de lhe pedir o seu número de segurança social ou outras informações pessoais não relacionadas. Se receber uma chamada de uma pessoa que oferece suporte técnico não solicitado, desligue-a”, afirma, acrescentando que, se o seu ecrã se preencher “com pop-ups assustadores”, deve fechar imediatamente o seu browser (experimente premir Alt+F4 se não conseguir fazê-lo com o rato) e, caso não conseguir fechar, experimente reiniciar o computador.

Mesmo assim, se estiver preocupado com o facto de que o seu dispositivo possa realmente ter um problema, ligue para alguém de confiança ou para um familiar e pode também denunciar o esquema fraudulento tentado.

Veja este caso real divulgado nas redes sociais: