1. Verifica o remetente: Os cibercriminosos fazem-se muitas vezes passar por pessoas em quem o utilizador confia, pelo que podem colocar um pseudónimo (nome próprio, apelido) num endereço de correio eletrónico completamente desconhecido, ou podem criar um endereço muito semelhante ao remetente original, mudando uma letra (por exemplo, “t” por “i”).
2. Presta atenção a erros óbvios de ortografia, contexto, conteúdo ou design: Todos nós podemos cometer erros ao escrever, no entanto, no caso de ataques de phishing (por e-mail) é muito comum os cibercriminosos utilizarem tradutores automáticos que traduzem certas frases sem qualquer sentido. Além disso, se o ataque for lançado com o nome de um remetente conhecido (chefe, familiar, amigo, etc.), podemos reconhecer erros na forma como essa pessoa escreve habitualmente. Também é muito comum que os cibercriminosos cometam erros na formatação ou no design do e-mail, por exemplo, a utilização de logótipos antigos da empresa, assinaturas de rodapé incorrectas, ligações sem sentido, etc.
3. Se algo te for pedido com urgência, fica alerta: Isto não significa que todas as mensagens de correio eletrónico que recebemos, por exemplo, de um familiar, de um cliente/fornecedor ou de um gestor, devam ser omitidas por serem curtas e urgentes. Mas devemos desconfiar no momento em que a questão, o pedido em si ou mesmo a informação que somos urgentemente obrigados a fornecer não se encaixa. Especialmente se te pedirem para preencher um formulário, clicar numa ligação ou se conheceres o remetente, mas não tiveres uma relação direta com ele. A melhor maneira de saberes com certeza é contactares a pessoa ou entidade por outros meios (telefone oficial).
4. Verifica as ligações sem clicar diretamente: Na maioria das vezes, se as ligações forem muito longas, com sinais e símbolos e não com palavras claras, podemos suspeitar que se trata de uma ligação possível, pelo menos suspeita. No entanto, mesmo as ligações aparentemente correctas podem ter sido manipuladas. Uma opção para verificar é deixar o cursor do rato sobre o link, até aparecer uma caixa com o link real, e podemos ver se coincidem ou se devemos alertar para uma possível tentativa de Phishing.
NOTA IMPORTANTE: Mais uma vez, se tiveres a mais pequena suspeita sobre uma comunicação ou se acreditares que podes ter sido vítima de um ciberataque, não hesites em comunicar o facto ao teu superior hierárquico, ao responsável pela segurança da CISO e ao departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.
*Data de envio: 21 de julho de 2025