“Os amadores pirateiam sistemas, os profissionais pirateiam pessoas.”
O que são ataques de extorsão cibernética?
O mais comum é recebermos uma mensagem de correio eletrónico enviada para nós próprios a partir da nossa própria conta de correio eletrónico ou de um endereço de correio eletrónico desconhecido. Neste e-mail, o cibercriminoso alerta-nos para o facto de ter conseguido aceder aos nossos dispositivos e, por isso, ter informações confidenciais e todas as nossas palavras-passe.
Depois de chamar a atenção para esta comunicação perturbadora, exige que paguemos urgentemente uma determinada quantia por transferência para uma carteira de criptomoeda (ou seja, uma conta de moeda virtual difícil de rastrear, como a bitcoin).
E, na sequência deste pedido, ameaça-nos que, se não o fizermos, tornará públicas todas as nossas informações e palavras-passe, para que outros burlões as possam utilizar. Assim, resta-nos a escolha entre o doce ou o travessura.
Como é que podemos evitar isto?
- A regra de ouro; desconfia de tudo: mesmo que seja possível, devemos, antes de mais, desconfiar e não entrar em pânico. Dado que estas comunicações são mais comuns do que se pensa e, na maioria dos casos, são campanhas de ciberataques completamente aleatórias. São lançados para um grande número de utilizadores a nível internacional, até que uma percentagem de pessoas se assusta e aceita pagar.
- Realiza uma revisão técnica dos dispositivos: Isto pode ser feito através da utilização de programas antivírus, que nos permitem rastrear possíveis acessos não autorizados ao computador ou telemóvel e a instalação de programas ou aplicações maliciosas. E no caso de palavras-passe comprometidas, recomendamos que utilizes https://haveibeenpwned.com/ que é um sítio Web que nos permite verificar se temos contas ou perfis acessíveis na Internet, cuja palavra-passe tenha sido roubada na sequência de um ciberataque. Podemos então alterá-la imediatamente ou apagar o perfil se já não o utilizarmos.
- Pergunta aos especialistas antes de responder ao cibercriminoso ou de fazer um pagamento: No caso dos nossos leitores, tens a possibilidade de nos contactar respondendo a qualquer um dos e-mails semanais que recebes do SECURE&TIP e responderemos gratuitamente às tuas perguntas, quer sejam pessoais ou profissionais.
- Denuncia: Se recebemos o e-mail a nível pessoal, devemos denunciar o ciberataque ao nosso fornecedor de serviços de e-mail (Microsoft, Google, Yahoo, etc.). Se o tivermos recebido no local de trabalho, é nossa obrigação notificar o Departamento de TI ou o Diretor de TI, o CISO e o DPO (se estes dois últimos cargos existirem na nossa empresa ou entidade) o mais rapidamente possível.
NOTA IMPORTANTE: Em qualquer um dos casos descritos na secção anterior, recomendamos-te que o comuniques também às autoridades policiais, para que estas possam levar a cabo uma investigação e travar estas campanhas de ciberataques ou mesmo encontrar os criminosos por detrás delas.
*Data de envio: 27 de outubro de 2025