Pesquisar Segurança Microsoft
Pesquisar Microsoft.com

Privacidade e Segurança On-line

Proteja a sua privacidade contra o roubo de identidade. Não se deixe enganar por fraudes on-line e por esquemas de correio electrónico. Proteja a sua reputação.

Esquemas de phishing dirigidos a actividades, interesses ou eventos de notícias

Esquemas de phishing dirigidos a actividades, interesses ou eventos de notícias

Os novos esquemas de phishing são gerados sempre que ocorre um evento digno de atenção geral, como uma catástrofe natural, eleições nacionais ou uma transformação significativa no sistema financeiro mundial.

Cartões electrónicos fictícios

Os cartões electrónicos são criados do mesmo modo que os websites: São criados na Internet, tal como esta página. Por isso, quando envia a alguém um cartão electrónico, envia-lhe um link onde clicar, que conduz a pessoa para o cartão de felicitações on-line que tiver criado para essa pessoa.

Isso significa que um cartão electrónico que receber pode, na realidade, ser um esquema de phishing, spam ou um instalador de Spyware ou um vírus informático.

Como evitar cartões electrónicos falsos

  • Saiba como reconhecer o remetente do cartão electrónico. Se não conhecer o remetente, não confie no cartão. As empresas legítimas utilizam formas claras e padronizadas as quais lhe permitem reconhecer que a mensagem de correio electrónico não é uma fraude.

    Por exemplo, com MSN Greetings, o campo "De" indica sempre "Ecard from MSN Greetings" como nome apresentado e "ecards@msn.americangreetings.com" como endereço de correio electrónico.

    Certifique-se de que verifica o nome apresentado e o endereço de correio electrónico do remetente.

  • Se não tiver a certeza, utilize métodos de visualização alternativos. Não clique em qualquer link se não tiver a certeza do remetente ou da intenção da mensagem de correio electrónico.

    Por exemplo, se utilizar o MSN Greetings, poderá visualizar a felicitação no website do MSN Greetings. Introduza "msn.americangreetings.com" no seu browser da Web e clique na ligação "ecard pickup" no canto superior direito.

  • Nunca transfira ou clique em qualquer link de fonte desconhecida.

  • Esteja atento a mensagens de correio electrónico ou ficheiros de anexo de remetentes que não conhece ou que lhe pareçam suspeitos.

  • Pré-visualize o endereço Web de um link antes de clicar nesse link. Se o link não apresentar um endereço, desloque o ponteiro do rato sobre o link sem clicar para ver para onde este link o direcciona. (O endereço deve aparecer na barra inferior do seu browser da Web.)

  • Não aceite um acordo de utilizador final sem ler primeiro o texto em letras pequenas; poderá ser induzido a instalar spyware ou outros itens não desejados.

  • Utilize sites reputados de cartões de felicitações como MSN Greetings ou American Greetings quando enviar cartões electrónicos.

Esquemas de procura de emprego on-line

Os esquemas de phishing podem também aparecer na forma de anúncios de emprego, utilizados para convencer quem procura emprego a enviar informações pessoais. Os cibercriminosos publicam os seus anúncios em sites de emprego legítimos e utilizam frequentemente logótipos de empresas e linguagem familiares e convincentes, assim como links para websites fictícios fazendo-se passar por organizações reais.

Estes sites podem também cobrar tarifas por serviços que nunca prestarão. Tipicamente, após alguns dias, os ladrões terminam o esquema e desaparecem.

Melhores práticas para quem procura emprego on-line

  • Nunca forneça quaisquer informações pessoais não-relacionadas com trabalho, como o seu número de segurança social, número de cartão de crédito, data de nascimento, morada e estado civil on-line, através de correio electrónico, por telefone, fax ou no seu CV.

  • Forneça o seu CV a um site de emprego que apenas permita o acesso a pesquisa por parte de recrutadores autorizados e que possua uma política de privacidade.

  • Verifique o empregador prospectivo, o recrutador ou agência de recrutamento através de outra fonte, como o Better Business Bureau ou uma lista telefónica e contacte-os directamente — ou melhor ainda, visite-os pessoalmente no local da empresa durante o período de expediente normal.

  • Se um recrutador prospectivo ou empregador exigir uma verificação de historial, aceite esse procedimento apenas após uma reunião pessoal no local da empresa durante o horário de expediente normal.

  • Esteja atento a qualquer pessoa que lhe peça dinheiro adiantado para, em troca, lhe encontrar emprego. Não deverá nunca ter de pagar por ajudas "exclusivas" para encontrar emprego ou pelo emprego propriamente dito.

  • Se estiver a pagar por serviços de colocação num emprego, não forneça informações bancárias ou de cartão de crédito nem se envolva em transacções monetárias, excepto se o fizer em pessoa, no local, com um recrutador prospectivo ou agência de emprego.

  • Avalie cuidadosamente as informações de contacto de anúncios de emprego e mensagens de correio electrónico relacionadas, atentando em erros ortográficos, endereços de correio electrónico que não incluem o nome da empresa e inconsistências nos códigos postais ou de região.

  • Crie um endereço de correio electrónico baseado na Web e responsabilize-se perante todas as comunicações não-pessoais.

Esquemas de donativos

Catástrofes naturais, campanhas políticas e aspectos relacionados com a saúde global são frequentemente objecto de esquemas de phishing de donativos. Por exemplo, em anos recentes, os cibercriminosos aproveitaram-se da ocorrência de terramotos e tsunamis para criar negócios de "beneficência" ilegítimos para ajudar os sobreviventes destes desastres.

A maior parte destas campanhas começam com uma mensagem de correio electrónico ou uma publicação num fórum on-line a pedir donativos em nome de organizações de beneficência legítimas e reputadas. Quando clica num link, é conduzido a um website falso concebido para burlá-lo ao pedir-lhe informações pessoais financeiras.

Como evitar esquemas de donativos

  • Esteja atento se receber uma mensagem de correio electrónico não-solicitado de uma organização de beneficência a pedir dinheiro. Não abra quaisquer anexos nem clique em quaisquer links . Introduza manualmente o endereço Web da organização de beneficência na barra de endereço do seu browser e certifique-se de que o pedido é legítimo antes de fazer o donativo.

  • Verifique bem a ortografia do website da organização na barra de endereço antes de pesquisar o site. Os websites falsos utilizam frequentemente erros de ortografia comuns para enganar os utilizadores.

  • Na página Web em que introduzir informações de cartão de crédito ou outras informações pessoais, procure um "s" após http no endereço Web dessa página. Deve aparecer: https://. (A encriptação é uma medida de segurança que codifica os dados à medida que estes atravessam a Internet.)

  • Certifique-se de que existe um pequeno cadeado fechado na barra de endereço ou no canto inferior direito da janela.

  • Se estiver a utilizar o Internet Explorer, um sinal de confiança é uma barra de endereços verde, a indicação https e o símbolo de um cadeado fechado.

  • Melhore as defesas do seu computador utilizando sempre uma firewall, software anti-vírus e anti-spyware e certificando-se de que transfere e instala actualizações para todo o seu software. Utilize actualizações automáticas para não ter de as instalar manualmente.

  • Utilize um filtro de browser que o adverte sobre websites suspeitos, como o Filtro SmartScreen no Internet Explorer 8 e o Filtro de Phishing no Internet Explorer 7.