Segundo dados da própria Google, todos os dias são bloqueados pelo Gmail mais de 100 milhões de emails com tentativas de phishing, no entanto, há muitas que ainda caem nas caixas de entrada dos clientes. Saiba como identificar ameaças e denunciar conteúdos potencialmente perigosos. Se já sabe, partilhe este artigo com quem não tem tanta literacia digital.
As tentativas de phishing que chegam ao email são um tipo de golpe muito comum. São basicamente mensagens fraudulentas enviadas com o objetivo de extrair informações pessoais, como palavras de acesso e dados bancários ou fotos de documentos, receber transferências de dinheiro ou instalar softwares maliciosos em computadores e telefones.
Há algumas dicas que deve ter em consideração para saber identificar emails maliciosos.
“Tenha cuidado com esta mensagem”
O Gmail impede que mais de 99,9% dos spams, softwares nocivos e tentativas de phishing cheguem caixa de entrado, segundo a Google. Muitas vezes, quando é identificada uma mensagem com um padrão de phishing ou malware, é dado um alerta para que o utilizador tenha cuidado e não abra links ou faça download de ficheiros possivelmente nocivos.
Caso suspeite que um ficheiro com este aviso marcado é legítimo e deseja abri-lo mesmo assim, tome alguns cuidados antes: verifique se o remetente realmente é da pessoa esperada (sem alterações subtis, como, por exemplo, mudar o domínio de .com para .org, ou de .com.pt para .com), clique na seta para baixo ▼ ao lado do remetente para verificar esse e outros detalhes de segurança.
“Esta mensagem parece ser perigosa”
Os emails serão classificados com esta mensagem de alerta caso o serviço detete que foram utilizadas mensagens semelhantes para roubar informações pessoais de utilizadores. Tal como é indicado, deve evitar clicar em links, transferir anexos ou responder com informações pessoais.
O recurso “Pesquisa segura” poderá ser utilizado para o ajudar a gerir conteúdo explícito nos resultados da pesquisa, como atividade sexual e cenas de violência.
Denuncie mensagens de email suspeitas
Caso tenha recebido um email duvidoso ou que seja claramente de conteúdo não solicitado, poderá também utilizar as ferramentas do próprio serviço Gmail. Provavelmente já recebeu uma daquelas mensagens das finanças ou do banco que pedem para atualizar os seus dados e, nestes casos, o melhor é denunciar como spam ou phishing. Basta clicar no botão “Mais” (as reticências verticais ao lado da seta do botão “Responder”) e escolher a opção desejada.
Ao clicar na opção “Denunciar phishing”, é mostrada uma mensagem explicativa sobre esse tipo de fraude. Caso acredite ter recebido uma tentativa de phishing, basta clicar no botão azul de denunciar. O mesmo será válido para uma denúncia de spam.
Como evitar mensagens enganosas ou tentativas de burla no Gmail
A engenharia social é utilizada muitas vezes neste tipo de mensagens e é importante que os utilizadores fiquem atentos a alguns sinais, principalmente quem tem uma fraca literacia digital.
- Preste atenção nos avisos do Google: caso veja um aviso de segurança, evite clicar em links, fazer o download de anexos ou escrever informações pessoais, como passwords ou dados bancários.
- Nunca responda mensagens que pedem informações pessoais: se receber um e-mail, mensagem de texto ou telefonema a pedir senhas, contas bancárias, números de documentos ou cartões de crédito, desconfie e não responda.
- Nunca escreva o código de acesso da sua Conta do Google depois de clicar num link de uma mensagem: depois que faz o login numa conta do Google, nunca é solicitada a sua senha de acesso por e-mail ou qualquer outro tipo de mensagem.
- Tenha cuidado com mensagens urgentes ou boas demais para serem verdade: Se alguém da sua família ou um amigo estiverem a precisar de ajuda a pedir dinheiro por email, contacte essa pessoa diretamente por qualquer outra forma de contacto, ou telefonema ou mesmo presencialmente. Depois se algum milionário do Dubai tiver que fazer um depósito na sua conta para sair do país em segurança… nem dê continuidade ao assunto. Este tipo de burla está já muito disseminado também pelo WhatsApp.
- Pare e pense antes de clicar: antes de qualquer ação, desconfie e não clique em links suspeitos recebidos por e-mail, SMS ou redes sociais. Verifique se o nome de quem enviou a mensagem corresponde ao endereço, mantenha as suas palavras-passe seguras e ative a verificação em duas etapas.