Muitas histórias de cibercrime começam exactamente da mesma forma – alguém abre um e-mail, dá um clique num anexo e sem pretender, inicia um processo de infecção.
Se muitos utilizadores, por estarem mais habituados às lides de informática, conseguem escapar da maioria dos esquemas que chegam por e-mail, o facto dos cibercriminosos desenvolverem constantemente novas formas de chegar aos utilizadores, pode levar todas as pessoas à infecção.
Se um ataque não funciona, ele é adaptado, melhorado e enviado outra vez, até conseguir penetrar.
Tem receio de estar a cair num esquema de phishing? Observe atentamente o isco
Verifique de quem é o e-mail. É possível fingir qualquer endereço de e-mail, mas nem todos os cibercriminosos são assim tão inteligentes – eventualmente poderão usar um endereço de e-mail aleatório. Verifique qualquer hiperligação presente nesse e-mail. Passado o mouse por cima da ligação fará surgir uma janela com a verdadeira ligação. Vendo com atenção questione-se se o endereço faz sentido ou se está mal escrito. Se um alarme soar dentro de si, não clique.
Contas, convites para casamento, finanças – o cibercrime utiliza tudo
Para o cibercrime nada é sagrado – convites de casamento, facturas e declarações fiscais são das táticas mais utilizadas. Pense sempre bem antes de abrir qualquer anexo – mesmo aqueles que parecem vir de amigos. Não se deixe levar por factos surpreendentes como o anúncio de um casamento súbito, ou que ocorreu um erro inesperado no seu pagamento de impostos. Simplesmente, não clique em nada.
Seja muito cauteloso com endereços encurtados
Serviços com o TinyURL são muito populares no Twitter, porém deve ter cuidado quando eles são utilizados num email. Se não existe um limite para o número de caracteres a usar porque motivo alguém encurtou a ligação? Se desconfia que o email pode ser fidedigno e quer ver a que endereço corresponde o URL encurtado poderá utilizar a página LongURL que está disponível em http://longurl.org/.
Os números de telefone não garantem que o e-mail seja real
Não confie em mensagens de email mais profissionais só por terem um número de contacto – isto pode ser um truque. O número pode funcionar, mas poderá estar a ligar para o cibercriminoso, ao invés de para uma empresa. O cibercriminoso poderá usar o contacto para tentar obter mais informações sobre si.
Não publique o seu endereço de e-mail
Publicar o seu endereço de e-mail na Internet pode ser uma má ideia – tanto para indivíduos como para empresas. No início deste ano, alguns fornecedores de energia eléctrica sediados nos Estados Unidos sofreram ataques de spear-phishing, através de informações publicadas nos próprios sites das empresas. Se houver qualquer modo de identificação, para o qual não seja necessário introduzir o seu endereço de e-mail, use-o.
Não carregue imagens automaticamente
Configure o seu endereço de email para que as imagens não sejam descarregadas automaticamente – de outro modo estará a enviar um sinal aos cibercriminosos. As imagens estão muitas vezes alojadas nos servidores dos criminosos e podem ser únicas para o seu email. Se descarregar automaticamente as imagens, estará a enviar ao criminoso a mensagem de que o seu endereço é real.
Não se coloque em listas de spam
Tenha muito cuidado quando preenche formulários na Internet – especialmente os que possuem caixas de selecção com a mensagem “quero receber mais informações”. Se por um lado com as empresas mais conhecidas não existe qualquer problema, nas mais duvidosas o seu contacto pode ir parar a listas no mínimo estranhas e poderá começar a ser bombardeado com mensagens publicitárias.
Não guarde dados sensíveis na pasta Enviados
Para um cibercriminoso, uma conta de email pessoal é um tesouro repleto de informações. Não deixe dados sensíveis na pasta de emails enviados como detalhes alusivos à sua conta bancária, cartão de crédito e palavras-passe. Na realidade o melhor mesmo é que nunca envie mensagens de e-mail contendo esses dados.
Mudou de emprego? Mude o endereço de recuperação de emails
Se utilizava o endereço de email da sua empresa para alguns registos em portais, deverá alterá-lo antes de sair e deixar de usar essa conta de e-mail. Se não o fizer e se algo correr mal, nunca terá oportunidade de recuperar a sua palavra-passe no caso de esquecer.
