Reconhecer e evitar esquemas de engenharia social, incluindo mensagens de phishing, chamadas de suporte falsas e outras burlas
Utilize estas sugestões para evitar situações de burla e saiba o que fazer se receber e-mails, chamadas ou outras mensagens suspeitas.
A engenharia social é um tipo de ataque direcionado que depende de usurpação de identidade, logro e manipulação para obter acesso aos seus dados pessoais. Neste ataque, os burlões irão fingir ser representantes de uma empresa ou entidade fidedigna por telefone ou através de outros métodos de comunicação. Os burlões utilizam frequentemente táticas sofisticadas para persuadir a vítima a fornecer dados pessoais, como credenciais de início de sessão, códigos de segurança e informações financeiras.
O phishing é uma tática comum de engenharia social em que são efetuadas tentativas fraudulentas de obter as suas informações pessoais, normalmente por e-mail. Contudo, os burlões utilizam todos os meios possíveis para tentarem que partilhe informações ou forneça dinheiro, incluindo:
E-mails fraudulentos e outras mensagens que aparentam ser de empresas legítimas, incluindo a Apple.
Pop-ups enganadores e anúncios que indicam que o seu dispositivo tem um problema de segurança.
Chamadas ou voicemails fraudulentos que se fazem passar pelo Suporte Apple, parceiros da Apple e outras entidades ou indivíduos conhecidos ou de confiança.
Promoções falsas que oferecem produtos gratuitos e prémios.
Convites e assinaturas de calendários indesejados.
Se suspeitar de uma mensagem, chamada ou pedido de informações pessoais inesperado (como o seu endereço de e-mail, número de telefone, palavra-passe, código de segurança ou dinheiro), é mais seguro presumir que se trata de uma burla. Contacte a empresa diretamente, se precisar.
Se estiver preocupado com um problema de segurança na sua conta ou dispositivo Apple, estes recursos fornecem mais informações que podem ajudar.
Se acreditar que a sua Conta Apple foi comprometida ou que introduziu a sua palavra-passe ou outras informações pessoais num site fraudulento, altere a palavra-passe da sua Conta Apple imediatamente e certifique-se de que a autenticação de dois fatores está ativada.
Como proteger a sua conta e dispositivos Apple
Seguem-se algumas ações que pode fazer para evitar burlas cujo alvo seja a sua conta e dispositivos Apple.
Nunca partilhe dados pessoais ou informações de segurança, como palavras-passe ou códigos de segurança, e nunca aceite introduzi-los numa página web indicada por alguém.
Proteja a sua Conta Apple. Utilize a autenticação de dois fatores, proteja e mantenha sempre atualizadas as suas informações de contacto e nunca partilhe a palavra-passe da Conta Apple ou os códigos de confirmação com ninguém. A Apple nunca pede que forneça estas informações para prestar suporte.
Nunca utilize Apple Gift Cards para fazer pagamentos a outras pessoas.
Saiba como identificar e-mails legítimos da Apple acerca das suas compras da App Store ou iTunes Store. Se enviar ou receber dinheiro com o Apple Cash (apenas nos EUA), aja como se fosse qualquer outra transação privada.
Saiba como proteger os seus dados e dispositivos Apple.
Descarregue software apenas de fontes fidedignas.
Não siga ligações nem abra ou guarde anexos contidos em mensagens suspeitas ou não solicitadas.
Não responda a chamadas ou mensagens suspeitas que aleguem ser da Apple. Em vez disso, contacte a Apple diretamente através dos nossos canais de suporte oficiais.
Como comunicar chamadas, mensagens e e-mails suspeitos
Se receber um e-mail suspeito concebido para ter o mesmo aspeto de um e-mail da Apple, reencaminhe-o para reportphishing@apple.com.1
Se receber uma chamada FaceTime suspeita (por exemplo, de um número que aparenta ser de um banco ou instituição financeira), envie uma captura de ecrã das informações da chamada por e-mail para reportfacetimefraud@apple.com. Para encontrar as informações da chamada, abra o FaceTime e toque no junto à chamada suspeita.
Se receber uma ligação suspeita para uma chamada FaceTime na app Mensagens ou Mail, envie uma captura de ecrã da ligação para reportfacetimefraud@apple.com. A captura de ecrã deve incluir o número de telefone ou endereço de e-mail que enviou a ligação.
Para denunciar uma mensagem de texto SMS concebida para ter o mesmo aspeto de uma SMS da Apple, efetue uma captura de ecrã da mensagem e envie para reportphishing@apple.com.
Para denunciar spam que tenha recebido na caixa de entrada da sua conta iCloud.com, me.com ou mac.com, marque os e-mails de spam como correio indesejado ou mova-os para a pasta Correio indesejado do iCloud. Quando marcar um e-mail como correio indesejado, está a ajudar a melhorar a filtragem do Mail do iCloud e a reduzir o spam futuro.
Para denunciar assédio, usurpação de identidade ou outros tipos de abuso que tenha recebido na caixa de entrada da sua conta iCloud.com, me.com ou mac.com, envie esses e-mails para abuse@icloud.com.
Para denunciar spam ou outras mensagens suspeitas recebidas através das Mensagens, toque em Denunciar por baixo da mensagem. Também pode bloquear mensagens e chamadas indesejadas.
Denuncie chamadas fraudulentas à Federal Trade Commission (apenas nos EUA) em reportfraud.ftc.gov ou às autoridades locais.
Saiba como identificar ataques de engenharia social, reconhecer mensagens de phishing, gerir chamadas telefónicas fraudulentas e evitar outras burlas online.
Os ataques de engenharia social utilizam usurpação de identidade e manipulação para ganhar inicialmente a sua confiança. Em seguida, convencem-no a entregar dados confidenciais ou a fornecer acesso às informações da sua conta. Os burlões utilizam uma vasta gama de táticas para se fazerem passar por uma empresa ou entidade de confiança, ou por alguém que conheça.
Preste atenção a estes sinais para ajudar a identificar se está a ser alvo de um ataque de engenharia social:
Um burlão pode telefonar-lhe a partir do que aparenta ser um número de telefone legítimo da Apple ou de outra empresa de confiança. Esta técnica é chamada "falsificação". Se a chamada parecer suspeita, considere desligar e ligar pessoalmente para o número confirmado da empresa.
Os burlões mencionam frequentemente informações pessoais sobre si para tentarem criar confiança e parecerem legítimos. Podem fazer referência a informações que considera privadas, como a sua morada, local de trabalho ou até mesmo o seu número de Segurança Social.
Muitas vezes, transmitem a vontade de ajudar a resolver um problema imediato. Por exemplo, podem alegar que alguém acedeu ilicitamente ao seu iPhone ou à sua conta iCloud, ou que efetuou cobranças não autorizadas utilizando o Apple Pay. Os burlões irão alegar que pretendem ajudar a impedir o atacante ou reverter as cobranças.
Normalmente, os burlões criam um forte sentido de urgência para evitar dar-lhe tempo para pensar e para o dissuadir de contactar a Apple diretamente. Por exemplo, os burlões pode dizer que pode ligar para a Apple, mas que as atividades fraudulentas irão continuar e que a responsabilidade será sua. Isto é falso e foi concebido para evitar que desligue a chamada.
Eventualmente, os burlões irão pedir as informações ou os códigos de segurança da sua conta. Normalmente, irão direcioná-lo para um site falso que se assemelha a uma página de início de sessão real da Apple e insistem que confirme a sua identidade. A Apple nunca irá pedir-lhe para iniciar sessão em nenhum site, para tocar em Aceitar na caixa de diálogo da autenticação de dois fatores, ou para fornecer a palavra-passe, o código do dispositivo ou o código de autenticação de dois fatores, nem para os introduzir em qualquer site.
Por vezes, os burlões irão pedir-lhe para desativar funcionalidades de segurança, como a autenticação de dois fatores ou a proteção de dispositivos roubados. Irão alegar que isto é necessário para ajudar a impedir um ataque ou para lhe permitir recuperar o controlo da sua conta. No entanto, estão a tentar convencê-lo a reduzir a sua segurança para que possam realizar o ataque. A Apple nunca irá pedir-lhe para desativar qualquer funcionalidade de segurança no seu dispositivo ou na sua conta.
Como identificar mensagens e e-mails fraudulentos
Os burlões tentam copiar e-mails e mensagens de texto de empresas legítimas para tentarem que lhes forneça informações pessoais e palavras-passe. Estes sinais podem ajudar a identificar e-mails de phishing:
O e-mail ou o telefone do remetente não corresponde ao nome da empresa à qual alega pertencer.
O e-mail ou o telefone que utilizaram para entrar em contacto consigo é diferente daquele que forneceu à empresa.
Uma ligação na mensagem tem o aspeto correto, mas o URL não corresponde ao site da empresa.2
A mensagem tem um aspeto significativamente diferente do das mensagens que recebeu dessa empresa.
A mensagem solicita informações pessoais, como o número do cartão de crédito ou a palavra-passe da conta.
Trata-se de uma mensagem não solicitada e contém um anexo.
Se receber uma chamada telefónica ou voicemail suspeitos
Os burlões utilizam informações do autor da chamada falsas para falsificarem números de telefone de empresas como a Apple e afirmam frequentemente que existem atividades suspeitas na sua conta ou dispositivo para chamarem a sua atenção. Também podem utilizar um discurso adulador ou ameaças para pressionar o utilizador a fornecer-lhes informações, dinheiro e até Apple Gift Cards.
Se receber uma chamada não solicitada ou suspeita de alguém que alega ser da Apple ou do Suporte Apple, desligue.
Pode denunciar chamadas fraudulentas à Federal Trade Commission (apenas nos EUA) em reportfraud.ftc.gov ou às autoridades locais.
Se vir eventos do calendário suspeitos
Se receber um convite de calendário indesejado ou suspeito nas apps Mail ou Calendário, pode denunciá-lo como convite indesejado no iCloud. Se assinou acidentalmente um calendário de spam, pode apagá-lo.
Se o seu navegador apresentar pop-up indesejados
Ao navegar na Internet, se vir um pop-up ou um alerta a oferecer um prémio gratuito ou a avisar sobre problemas de segurança ou vírus no dispositivo, não acredite. Por norma, estes tipos de pop-ups são anúncios fraudulentos concebidos para fazerem com que descarregue software prejudicial ou forneça informações pessoais ou dinheiro ao burlão.
Não ligue para o número nem siga as ligações para receber o prémio ou resolver o problema. Ignore a mensagem e navegue para outra página ou feche a janela ou o separador.
Se lhe for solicitado que descarregue software
Tenha muito cuidado ao descarregar conteúdos da internet. Algumas descargas disponíveis na internet podem não conter o software pretendido ou podem conter software inesperado ou indesejado. Isto inclui apps que pedem para instalar perfis de configuração que podem controlar o dispositivo. Se for instalado, o software desconhecido ou indesejado pode tornar-se invasivo e incómodo e pode até danificar o Mac e roubar os seus dados.
Para evitar software indesejado, falso ou malicioso, instale software da App Store ou obtenha-o diretamente no site do programador. Saiba como abrir software com segurança no seu Mac ou remover perfis de configuração indesejados do seu iPhone ou iPad.
1. Para denunciar uma mensagem de texto SMS, efetue uma captura de ecrã da mensagem e envie por e-mail. Se reencaminhar uma mensagem na app Mail no Mac, inclua as informações de cabeçalho selecionando a mensagem e clicando em "Reencaminhar como anexo" no menu Mensagem.
2. Para confirmar o destino de uma ligação no Mac, passe o cursor sobre a ligação para ver o URL. Se não conseguir ver o URL na barra de estado no Safari, selecione Visualização > Mostrar barra de estado. No dispositivo iOS, pode tocar e manter premida a ligação.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.