Passar ao conteúdo
Nos últimos meses, muitas pessoas receberam uma mensagem nos seus telemóveis de uma empresa de transportes com um link que convida a entrar para localizar uma encomenda. Até agora, tudo normal. O perigo surge quando clica nesse link, que o redireciona para uma página web capaz de introduzir um vírus no seu dispositivo móvel que irá rastrear quaisquer dados nele existentes em busca de palavras-passe ou dados pessoais para aceder a contas bancárias ou cartões.

Esta fraude é conhecida como smishing, muito semelhante ao conhecido phishing. Este novo ataque consiste na utilização de mensagens de texto como arma para recolher informações pessoais do utilizador e tirar partido das mesmas. A Polícia alertou o público para o perigo de receber estas mensagens de texto e aconselha a sua eliminação imediata.

Numa sociedade cada vez mais digitalizada onde até as crianças mais pequenas acedem à Internet para assistirem a aulas virtuais, como sabemos se estamos protegidos contra ataques cibernéticos? Parece que esta é uma questão que afeta apenas as grandes empresas e não os utilizadores convencionais. Somos todos vulneráveis, não sabemos quando podemos ser expostos e ser as próximas vítimas. Para responder a esta e muitas outras perguntas, tomámos um café com o nosso especialista em cibersegurança Emilio Castellote, Chefe dos Serviços de Cibersegurança da BABEL.

Emilio, com uma longa carreira no setor da cibersegurança diz-nos que estes ataques não são novos, já acontecem há muito tempo, mas a única diferença é que hoje foram modernizados e adaptaram-se aos novos tempos para adaptarem a sua forma de trabalhar e assim, chegarem a mais pessoas. A pandemia tem sido um dos fatores-chave neste setor, uma vez que a utilização da Internet cresceu exponencialmente e a maior parte da sociedade, independentemente da idade ou do conhecimento informático que tinha, comprou online. Os cibercriminosos têm duas formas de chegar às suas vítimas:
  • A primeira forma envolve a rápida aquisição de dinheiro. Os cibercriminosos enviam aos utilizadores uma mensagem de texto ou email declarando que a sua encomenda está pendente de recolha ou que foi retida na alfândega. Ambas as mensagens incluem que, devido ao novo estatuto do seu pacote, deve ser feito um pagamento por uma quantia mínima de dinheiro. Por ser uma pequena quantia de dinheiro e incluir uma forma de pagamento rápida, a maioria das pessoas cai nessa falácia.
  • A segunda e mais sofisticada forma é não só obter dinheiro rapidamente, mas também recolher credenciais e dados bancários. Os cibercriminosos enviam uma mensagem de texto semelhante à de uma transportadora, indicando a ligação através da qual pode acompanhar a sua encomenda. Ao clicar neste link, um Trojan bancário é automaticamente instalado no seu telemóvel, o qual é capaz de localizar SMS e recolher as credenciais de login da sua conta bancária cada vez que se liga ao seu telemóvel.
Duas formas simples e comuns que fazem muitas pessoas, sem o saberem, tornaram-se vítimas de esquemas económicos. Mas não só esta fraude pode ser cometida através de mensagens, mas também através de ligações ao YouTube ou outras plataformas, enviadas por grupos da WhatsApp, pode cair na armadilha. Este é um ponto importante em que se tem de educar os utilizadores para que saibam realmente no que se estão a meter e os riscos que correm quando clicam num link. Uma vez que o façam, não há volta a dar.

Mas quem está por detrás destes ciberataques? Qualquer pessoa que aceda à Internet e compre um pack Tróiano", diz Emilio. É uma forma rápida e fácil de recolher dinheiro onde muitas pessoas encontram uma oportunidade sem parar para pensar sobre as consequências legais deste crime. Estes pacotes incluem os seus próprios contactos para infetar, aceder à sua própria lista telefónica e infetá-los também. É um sistema em pirâmide onde a pessoa que lançou o Trojan não tem de fazer nada, basta esperar.

O maior perigo destes ataques é que a pessoa que possui um dispositivo infetado com o vírus não o detete até notar movimentos estranhos nas suas contas bancárias.

Não só clicando em tais ligações estamos em perigo, como estando ligados à Internet com o nosso telemóvel ou outro dispositivo, já estamos expostos a possíveis ataques. As empresas sabem disso e é por isso que cada vez mais veem a cibersegurança como um investimento e não como uma despesa, já não se arrependem dela, mas impedem-na.

O maior risco a que as empresas estão sujeitas é o de serem atacadas por um vírus ransomware, que codifica a informação de todo o seu computador e, depois disso, não há nada que possa fazer exceto pagar o resgate por essa informação. Emilio avisa-nos sobre o cuidado que devemos ter com o nosso equipamento informático para o teletrabalho, pois uma única pessoa pode, sem o saber, infetar uma empresa inteira. Mas não apenas com o computador, mas com o telemóvel onde guardamos quaisquer dados pessoais tais como cartões de crédito, conta bancária, passaporte, BI... "não temos conhecimento do que temos nas nossas mãos", diz Emilio.

Face a estes ciberataques, Emilio sugere várias recomendações a ter em mente:
  • Não clique nos links que incluem o seguimento de uma encomenda numa mensagem. Vá diretamente ao website da empresa e verifique o estado da encomenda lá.
  • Observar a ligação que foi enviada. Se não tiver o nome da empresa ou aparecer com http, descarte-o. No entanto, esta forma de identificação está a mudar e já não é fiável à medida que se vão utilizando cada vez mais ligações não legíveis.
  • Nunca pague antecipadamente através de uma mensagem. Ir diretamente para o website da empresa e verificar se o pagamento que indicam está correto.
  • Evite descarregar conteúdo multimédia automaticamente.
  • Não clicar em links para vídeos, fotografias ou sítios web. Procure-o diretamente no nosso motor de busca na Internet.
  • Nunca instalar aplicações através de links enviados por mensagens de texto.

 
Apesar de todos estes riscos, Emilio diz-nos que a tendência para 2021 é que cada vez mais utilizadores e empresas armazenem automaticamente os seus dados na nuvem. Esta é uma grande vantagem porque ao concentrar toda a informação num único nível, pode ser protegida de forma mais eficaz e fácil, tornando o tráfego muito mais seguro e evitando ataques desnecessários.

Na BABEL continuaremos empenhados na cibersegurança, mantendo as nossas equipas seguras e fora de perigo, independentemente das circunstâncias e do local de trabalho em que nos encontremos.

María López
María López Perfil en Linkedin

Periodista de vocación, comienzo a dar mis primeros pasos profesionales en el Departamento de Comunicación de BABEL. Apasionada de la organización de eventos, destino mis conocimientos a su creación y gestión. Me considero fiel creyente de un aprendizaje y evolución constante, que te haga crecer en todos los ámbitos de la vida.

Mais posts de María López