1. Desconfia de mensagens urgentes ou sensacionalistas
Golpes de phishing muitas vezes apelam à urgência ou medo, com frases como:
- “A sua conta será bloqueada!”
- “Confirme o seu acesso imediatamente”
- “Parabéns, ganhou um prémio!”
Dica: Nunca cliques em links recebidos por email, SMS ou redes sociais sem verificar o remetente.
2. Verifica sempre o endereço de email ou URL
Emails e sites falsos podem parecer muito semelhantes aos legítimos.
- Domínios falsos: ex.
paypal-seguro.comem vez depaypal.com - Erros ortográficos: são comuns em sites fraudulentos
Como verificar:
- Passa o cursor sobre o link antes de clicar
- Confirma se o endereço começa por https:// (com cadeado)
3. Nunca partilhes códigos, senhas ou dados bancários
Nenhum banco ou empresa legítima te pedirá:
- A tua senha
- Códigos de confirmação por SMS
- Dados de cartão por mensagem
Se pedirem, é golpe.
4. Ativa a autenticação em dois factores (2FA)
O 2FA acrescenta uma camada extra de segurança. Mesmo que alguém roube a tua senha, não conseguirá aceder à conta sem o segundo fator (SMS, app, etc.).
Recomendado para:
- Bancos
- Exchanges de criptomoedas
- Redes sociais
5. Usa apps oficiais e atualizadas
- Faz download apenas de fontes confiáveis (Google Play / App Store)
- Evita apps sugeridas por links desconhecidos ou anúncios suspeitos
- Atualiza frequentemente o teu sistema e aplicações
6. Testa o remetente antes de confiar
Se recebes um email estranho de uma empresa conhecida:
- Vai ao site oficial da empresa e contacta o suporte diretamente
- Não respondas nem cliques em nada antes de validar
7. Instala antivírus e anti-malware confiáveis
Um bom software de segurança pode:
- Alertar sobre sites maliciosos
- Bloquear scripts de phishing
- Proteger contra keyloggers e spyware
8. Não introduzas dados sensíveis em redes Wi-Fi públicas
Evita fazer login em contas bancárias, email ou exchanges quando estás:
- Em cafés
- Aeroportos
- Hotéis
Se necessário, usa uma VPN confiável.
9. Verifica as tuas contas com frequência
- Consulta movimentos bancários e transações regularmente
- Usa alertas de atividade suspeita (email ou SMS)
- Revoga acessos de dispositivos desconhecidos
10. Denuncia e bloqueia imediatamente
Se desconfiares de um golpe ou phishing:
- Bloqueia o remetente
- Denuncia à entidade afetada (ex: banco, loja, empresa de email)
- Em Portugal, podes comunicar crimes digitais à Polícia Judiciária (PJ) ou ao Centro Nacional de Cibersegurança (CNCS)
Exemplo Real de Phishing (email)
Assunto: “Atualize o seu método de pagamento – Netflix”
Caro cliente,
Detetámos uma falha no seu método de pagamento.
Clique aqui para atualizar os seus dados bancários:
(netflix-billing-confirm.com)
Se não o fizer nas próximas 24h, a sua conta será suspensa.
Atenciosamente,
Equipa Netflix
O que há de errado:
- Link falso (não é o domínio oficial)
- Tom de urgência
- Pedido de dados bancários
Resumo das Boas Práticas
| Medida | Nível de Importância |
|---|---|
| Verificar URL e email | ⭐⭐⭐⭐⭐ |
| Não partilhar códigos ou senhas | ⭐⭐⭐⭐⭐ |
| Ativar autenticação 2FA | ⭐⭐⭐⭐ |
| Usar apps oficiais | ⭐⭐⭐⭐ |
| Não clicar em links suspeitos | ⭐⭐⭐⭐⭐ |
| Usar VPN em Wi-Fi público | ⭐⭐⭐ |
| Atualizar software | ⭐⭐⭐⭐ |
| Monitorizar contas | ⭐⭐⭐⭐ |
