Como identificar e denunciar tentativas de phishing
Imagine que está a percorrer o seu feed do Instagram e, de repente, recebe uma mensagem privada. É de uma conta que não segue, e parece ser gerida pelos representantes da sua marca favorita. Na mensagem, prometem-lhe enviar alguns produtos gratuitamente, desde que clique no link anexado.
Clicaria no link?
Na era digital em que vivemos, proteger a sua identidade e as suas contas online é essencial, especialmente porque os burlões estão cada vez mais sofisticados nas suas tentativas de phishing.
Phishing refere-se a um tipo de ciberataque em que os criminosos tentam enganar as pessoas para que revelem informações sensíveis, como palavras-passe ou dados bancários. Estes fingem ser empresas legítimas e criam e-mails, perfis nas redes sociais e números de contacto falsos, visando induzir as pessoas a realizar ações que põem a sua segurança em risco. Basta um clique errado para expor os seus dados aos burlões.
Continue a ler para aprender a identificar e denunciar esquemas de phishing, ajudando assim a proteger-se online.
E-mails
Reconhecer um e-mail de phishing pode ser difícil. Preste atenção a estes sinais que o ajudam a identificar um e-mail fraudulento:
Sinais comuns de um e-mail de phishing:
- Remetente desconhecido. A Deriv utiliza apenas endereços de e-mail que terminam em @deriv.com.
- Erros ortográficos e gramaticais.
- Pedidos para clicar em links ou abrir anexos suspeitos.
- Promessas de dinheiro fácil ou lucros elevados.
- Solicitações para agir rapidamente, como transferir dinheiro para uma conta bancária.
Sinais menos evidentes de um e-mail de phishing:
- Linguagem excessivamente educada ou formal: Os e-mails fraudulentos podem conter uma linguagem muito formal ou educada para criar uma falsa sensação de credibilidade e confiança.
- Pedidos incomuns de informações: Os e-mails de phishing podem solicitar dados invulgares, como o apelido de solteira da sua mãe, o nome do seu primeiro animal de estimação ou a cidade onde cresceu. Estas perguntas são frequentemente utilizadas para recuperar palavras-passe e, se o burlão tiver acesso a essas informações, pode tentar aceder à sua conta.
- Alterações inesperadas na assinatura de e-mail: Se reparar numa mudança súbita na assinatura do remetente, como o nome ou dados de contacto diferentes, isso pode ser um sinal de phishing.
- URLs encurtados:: Os burlões muitas vezes utilizam serviços de encurtamento de URL para ocultar links maliciosos. O URL encurtado impede que veja para onde o link o direciona ao passar o cursor sobre ele.
Se receber um e-mail suspeito de alguém a fingir ser da Deriv, denuncie-o através do nosso live chat. Caso tenha dúvidas, contacte-nos para verificar se alguma ação é necessária da sua parte.
Contas em redes sociais
Quando lidamos com perfis falsos nas redes sociais, é crucial sermos ainda mais cautelosos online. Preste atenção aos seguintes sinais de alerta para evitar tornar-se vítima de um esquema:
Sinais comuns de um perfil falso nas redes sociais:
- Erros frequentes de ortografia e gramática.
- Nome da conta com erros ortográficos.
- Grande desproporção entre o número de seguidores e o número de pessoas que segue.
- Ofertas exageradas, cheias de emojis, que parecem boas demais para serem verdade.
- Poucos ou nenhuns amigos ou seguidores.
Sinais menos evidentes de um perfil falso nas redes sociais:
- Publicações em excesso num curto período de tempo: Contas fraudulentas podem publicar várias imagens ou histórias em pouco tempo para atrair atenção e aumentar rapidamente o número de seguidores.
- Publicidade de produtos falsos: Muitas vezes, os burlões promovem produtos contrafeitos ou irrelevantes para a empresa que dizem representar.
- Pedidos de amizade ou seguidores suspeitos: Os burlões costumam criar perfis falsos e enviam pedidos de amizade ou de seguidores. Estas contas geralmente têm poucos amigos, informações pessoais limitadas e sem quaisquer ligações em comum consigo.
- Solicitação de pagamentos: Os burlões podem pedir para realizar pagamentos ou transferir dinheiro fora da plataforma. É importante recordar que, se a Deriv precisar de qualquer informação pessoal, o pedido será sempre feito através do e-mail oficial ou lice chat.
Se encontrar um perfil falso, clique nos três pontos do perfil e selecione "Denunciar" para sinalizar a conta como fraudulenta. Este processo demora menos de um minuto e ajuda a plataforma a tomar as devidas providências.
Após denunciar o perfil falso, envie capturas de ecrã à nossa equipa de Apoio ao Cliente via live chat, para podermos tomar ações adicionais.
Aplicações de mensagens
Além dos perfis falsos nas redes sociais, os burlões também criam contas fraudulentas em aplicações de mensagens, como o WhatsApp, para contactar diretamente os utilizadores. Esteja atento aos seguintes sinais para reconhecer uma conta fraudulenta e aprenda a denunciá-la de forma eficaz.
Sinais comuns de uma conta fraudulenta em aplicações de mensagens:
- Mensagens com erros de ortografia e gramática.
- Solicitações para clicar em links ou transferir aplicações.
- Promessas de ganhos fáceis e lucros elevados.
- Pedidos urgentes de dados pessoais, como a sua palavra-passe ou dados bancários.
Sinais menos evidentes de uma conta fraudulenta em aplicações de mensagens:
- Uso excessivo de bots: Os burlões podem recorrer a bots para enviar mensagens automatizadas ou links para websites fraudulentos. Se a conversa parecer muito mecanizada ou pouco natural, pode ser um esquema.
- Falsos agentes de apoio ao cliente: Alguns burlões disfarçam-se de agentes de apoio ao cliente, oferecendo assistência para resolver problemas que nunca pediu ajuda para.
- Mensagens reencaminhadas suspeitas: Se receber mensagens ou ficheiros reencaminhados de pessoas que não conhece bem, sem qualquer explicação, pode ser uma tentativa de espalhar esquemas ou vírus.
- Imitação de contactos de confiança: Os burlões podem tentar copiar os seus contactos de confiança, utilizando fotos de perfil e nomes de utilizador semelhantes para enganá-lo.
Se se deparar com um perfil suspeito numa aplicação de mensagens, aceda ao perfil e selecione "Denunciar" para sinalizar a conta como fraudulenta. Este processo demora menos de um minuto e ajuda a plataforma a tomar as devidas providências.
Após denunciar o perfil falso, envie capturas de ecrã à nossa equipa de Apoio ao Cliente via live chat, para podermos tomar ações adicionais.
Boas práticas para evitar tentativas de phishing em geral
Agora que já sabe como reconhecer e reagir a tentativas de phishing, lembre-se sempre dos 5 "Não" ao lidar com e-mails e contas online:
- Não clique imediatamente em links nem transfira ficheiros.
- Não partilhe os seus dados pessoais.
- Não tome nenhuma ação imediata se estiver a ser pressionado para tal.
- Não tenha receio em contactar o nosso serviço de Apoio ao Cliente via live chat se tiver dúvidas ou preocupações.
- Não responda a e-mails, chamadas e mensagens suspeitas.
Mantenha-se atualizado sobre as nossas contas globais:
- Facebook: @derivdotcom
- Instagram: @deriv_official
- Twitter: @Derivdotcom
- LinkedIn: @derivdotcom
- YouTube: @deriv
- WhatsApp para clientes: +971 523261628 | Canal WhatsApp
- WhatsApp para parceiros: +971 521462917 | Canal WhatsApp
Para atualizações específicas da UE:
Precisa de ajuda? Contacte o nosso apoio via WhatsApp: +356 9957 8341.
Para mais conselhos de segurança, consulte o nosso artigo no blogue "Como proteger a sua conta de negociação online" ou a publicação "Como evitar fraudes no mercado financeiro".