Articles

Spam ou phishing: Porque estou a receber tantas destas mensagens recentemente e o que devo fazer com elas?

Ana Gómez Blanco Ana Gómez Blanco
Ana Gómez Blanco

Com milhões de pessoas a teletrabalhar e a comunicar online durante a crise do coronavírus, o e-mail tornou-se nas principais ferramentas tanto para fins profissionais como pessoais. Agora, mais do que nunca, é importante aprender a detectar ataques cibernéticos que vêm na forma de e-mails, e seguir as recomendações para nos protegermos deles.

Email substituiu em grande parte o correio postal quando se trata de enviar cartas, notificações e publicidade. Tornou-se uma forma mais barata e altamente comum de contactar os utilizadores, tanto para fins legítimos como ilegítimos. Aqueles que se envolveram nos últimos aumentaram sua atividade durante as semanas do bloqueio, e estão aproveitando a ‘hiperconectividade’ dos usuários para lançar seus ataques, também por email.

O que é spam?

Spam é uma mensagem de email que é enviada para um grande número de destinatários para fins publicitários. É comumente conhecido como ‘junk mail’ por ser de pouco interesse e não ser solicitado pelo usuário. É por isso que os serviços de e-mail tendem a filtrar automaticamente estas mensagens e colocá-las numa pasta especial, semelhante às caixas de correio para publicidade.

CYBERSECURITY

Dicas para evitar a desinformação online durante a crise do coronavírus

Dado o clima de incerteza criado pela rápida expansão do COVID-19, a doença respiratória causada pelo novo coronavírus, está a tornar-se cada vez mais relevante reconhecer informação fiável e evitar a propagação online. Estas são algumas das dicas fornecidas pela UNESCO para conseguir isso.

Estas mensagens poderiam chegar aos usuários através de ‘e-mail marketing’ (campanhas para atrair novos clientes por e-mail) em que suas informações de contato são adquiridas legalmente de empresas especializadas, também conhecidas como ‘corretores de dados’.

Uma grande parte dos e-mails de spam vem de empresas com as quais temos estado em contacto ou tivemos uma relação comercial, e portanto fornecemos-lhes a informação directamente.

Como é diferente do phishing?

g É comum encontrar phishing massivo na pasta de spam – recentemente estão principalmente relacionados com a pandemia ou declarações de impostos em Espanha. Estes e-mails são diferentes do spam, pois nem o remetente nem as suas intenções são legítimas. Eles tendem a incluir ofertas comerciais falsas e notícias falsas que incluem dados de contato e links fraudulentos.

Encontram os endereços de e-mail e outras informações em um mercado não regulamentado e ilegal na ‘teia escura’. A informação disponível vem de vazamentos de dados e ofertas e pesquisas fraudulentas em redes sociais ou mensagens virais em aplicativos de mensagens instantâneas onde os usuários fornecem suas informações voluntariamente.

O spam e phishing só ocorrem por e-mail?

Não. Embora sejam os mais conhecidos, e também utilizados como termos genéricos para outras plataformas eletrônicas, há termos específicos dependendo do canal. No SMS ou aplicativos de mensagens instantâneas é chamado spim em vez de spam, e smishing em vez de phishing. Finalmente, vishing é o nome para phishing em uma chamada telefônica.

Por que não abrir ou responder a essas mensagens?

As mensagens de ‘spam’ e ‘phishing’ são projetadas para chamar a atenção dos usuários e fazê-los abri-las. Embora os principais serviços de e-mail muitas vezes impedem a execução de ‘malware’ de abrir uma mensagem, é importante sempre:

  • Verifiquem o remetente antes de abrir qualquer mensagem.
  • Nunca responda a estas mensagens. Se o e-mail for ‘spam’, ele tende a vir de contas ‘sem resposta’ (que não são capazes de receber mensagens), e se for ‘phishing’ você estaria confirmando que a informação obtida ilegalmente está correta e eles podem continuar usando-o.
  • Não clique nos links, baixe ou abra documentos anexos ou confie nas informações de contato no corpo das mensagens. Se estiver interessado na oferta ou quiser contactar o remetente, verifique as informações nas páginas oficiais.
  • Em ‘phishing’ com extorsão, mantenha-se calmo e não ceda às exigências dos criminosos, pois normalmente são genéricas com informações inventadas. Você deve contatar a agência pública que administra o crime online no país.

Extensão baseada em informações inventadas?

Sim, é mais comum do que parece. Os criminosos cibernéticos obtêm um lote de e-mails e enviam uma mensagem em que os usuários são informados de que os criminosos têm informações muito sensíveis que podem afetar sua reputação e os criminosos tornarão públicas se não fizerem um pagamento urgente.

Este é o caso da ‘sextorção’, em que o criminoso cibernético ameaça tornar público material gráfico teórico e histórico de navegação de natureza sexual. O exemplo seguinte mostra como os criminosos explicam como obtiveram a informação, que material tornarão público se não forem pagos imediatamente em bitcoins e instruções específicas de como o fazer. É importante salientar que, exceto pelo endereço de e-mail do destinatário, não há nada real nestas mensagens.

Exemplo de ‘sextorsion’

O que você pode fazer para evitar receber ‘spam’ ou ‘phishing’?

Embora seja difícil evitar que as pessoas nos enviem este tipo de e-mails, existem certas medidas para reduzir a quantidade de ‘spam’:

  • Forneça o seu endereço de e-mail, informações de contacto ou dados pessoais apenas quando estritamente necessário e em páginas legítimas.
  • Não preencha formulários para informações de contato ou pesquisas para participar de concursos de anunciantes sem garantir que sejam legítimos.
  • Verifique as condições de privacidade das empresas e plataformas com as quais as informações são compartilhadas.
  • Não publique dados sensíveis em fóruns pessoais ou profissionais.
  • Não abra mensagens na pasta ‘spam’ sem verificar o remetente.
  • Para parar de receber ‘spam’ você deve entrar em contato com a empresa correspondente para solicitar isso. Em algumas ocasiões eles explicam como fazê-lo em letras miúdas no final da mensagem.

Recorde-se, para proteger o seu e-mail, você é a melhor defesa!

Se quiser descobrir as melhores formas de se proteger online durante a crise da COVID-19, leia os seguintes artigos:

  • Como proteger os idosos dos hackers na era da COVID-19
  • Dicas para evitar a desinformação online durante a crise do coronavírus
  • Against coronavirus, você também precisa se proteger online
  • O impacto da COVID-19 na propagação do crime cibernético
  • Na era da COVID-19, proteger os seus filhos na Internet

Leitura sobre

  • Coronavírus
  • Ciber-segurança
  • Internet

Para melhorar a qualidade dos nossos serviços, para proporcionar uma experiência agradável e para analisar seus hábitos de navegação como usuário do Site para mostrar aos usuários publicidade relacionada às suas preferências, observe que utilizamos cookies proprietários e de terceiros. Se você continuar navegando no Site, assumimos que você aceita o uso de cookies.

Se você quiser alterar suas configurações ou verificar mais informações, você pode acessar nossa política de cookies clicando aqui.