Nos últimos tempos tem sido cada vez mais frequente as tentativas de fraudes no Facebook. Os próprios criminosos têm desenvolvido as suas habilidades para passarem despercebidos e parecerem credíveis com o objetivo de enganar e obter informações sensíveis dos utilizadores, como palavras-passe, dados bancários, números de cartões de crédito, entre outros.
Nos dias de hoje, estar atento a estas situações e diferenciar um tipo de mensagem fraudulenta de uma real, é fundamental para evitar ser vítima destes ataques.
Como funcionam este tipo de fraudes?
Os criminosos têm como objetivo conseguir acesso à sua conta, e se possível ao seu gestor de anúncios. Desta forma conseguem atuar em seu nome e tentam ter acesso aos seus dados bancários.
Para chegar aos seus objetivos, usam várias táticas:
- Links de phishing: Nos e-mails e mensagens que enviam, contêm links de phishing disfarçados de comunicações oficiais do Facebook. Estes links direcionam para uma página igual, ou muito semelhante à do Facebook, passando a ideia que está a fazer login nesta rede social, quando na verdade, está apenas a enviar os seus dados para os criminosos.
- Avisos falsos: Para gerar o pânico, as mensagens têm um teor de urgência, geralmente indicando que a página violou as políticas do Facebook e está agendada para ser eliminada. Para evitar é solicitado que o administrador faça algumas ações, que passam por clicar num link, que muitas vezes é um link de phishing, ou que descarrega softwares maliciosos.
- Fazem-se passar por equipas de suporte: Os nomes que utilizam para os e-mails e mensagens deste tipo têm nome de equipas de suporte ou segurança do Facebook. É uma forma de conquistar a confiança. Fazem-se passar por representantes oficiais do Meta e convencem os administradores das páginas a partilharem informações confidenciais ou conceder acesso às contas.
Fraude: A sua página de Facebook será eliminada
Tem sido uma das fraudes mais constantes no Facebook. É enviada uma mensagem e/ou e-mail para os administradores da página, a solicitar que tomem uma ação com urgência antes que a página seja eliminada.
Começam por afirmar que a página violou as políticas do Meta, e que devem clicar num determinado link para evitar esta suspensão que supostamente estará agendada para breve.
Antes de tudo, se recebeu alguma mensagem destas, ou e-mail, não clique em nada.
Este esquema geralmente segue sempre o mesmo padrão. Tentam manipular os administradores das páginas numa tentativa de roubar informações sensíveis.
Numa breve análise, funcionam da seguinte forma:
- Criar medo e urgência: A mensagem transmite uma sensação de medo e urgência. Os administradores recebem uma notificação a informar que a página corre o risco de ser excluída. Essa mensagem geralmente solicita uma ação imediata para evitar esta eliminação.
- Linguagem Manipuladora: Nestes esquemas é frequente a utilização de uma linguagem emocional ou ameaçadora para manipular a execução de uma ação imediata. Geralmente nestas mensagens alegam que a página será eliminada se não agir rápido.
- Solicitar verificação: Em alguns casos, pedem que o utilizador confirme a sua identidade, solicitando que faça login numa página de phishing para obter os seus dados de login.
- Links ou downloads maliciosos: Podem também solicitar que clique num link (supostamente para evitar a suspensão da página) e dentro desses links pode ser solicitado que faça download de algum software maliciosos, ou será feito o download de forma automática ao entrar no link.
Sempre que receber algum link por mensagem, mantenha-se cético.
Alguns exemplos de mensagens e e-mails fraudulentos deste estilo:
Todas estas mensagens têm o mesmo padrão de escrita, o mesmo tipo de conteúdo, e todas tentam criar medo e sensação de urgência para clicar no link. Umas mais credíveis que outras, no entanto o importante é não clicar em nada!
Como detetar se mensagens e e-mails são verdadeiros ou fraude?
Em caso de dúvida, não clique em nada. Sabemos que com este tipo de mensagens, os criminosos querem precisamente que se pense o contrário. Com uma abordagem em tom de ameaça de que a página irá ser eliminada, a primeira reação será clicar em tudo para evitar essa suspensão. No entanto não o faça! É importante saber analisar a situação.
1- Se recebeu por e-mail, verifique o e-mail do remetente
Geralmente este tipo de fraudes enviam sempre e-mails de domínios estranhos, como é o caso destes exemplos abaixo:
Nestas três imagens, conseguimos ver que os remetentes são todos domínios estranhos. Só por aí já deve desconfiar do e-mail e não clicar em nada.
Quando o Facebook envia algum e-mail, oficial, legítimo, utiliza sempre um dos seguintes domínios:
@facebookmail.com
@developers.facebook.com
@business.fb.com
@support.facebook.com
@priority.facebookmail.com
@fb.com
@meta.com
@internal.metamail.com
@go.metamail.com
@mediapartnerships.fb.com
Se o remetente não é nenhum destes, desconfie desde cedo!
No entanto, se o remetente parecer ser algum destes, avalie bem! Por vezes os criminosos conseguem mascarar os e-mails através da troca de caracteres, por exemplo ter este nome: “@go.metamail.com” ou este “@go.metameil.com”, à primeira vista pode parecer igual, mas a segunda opção tem apenas uma letra diferente, podendo, num momento de distração, parecer real.
Portanto, no caso de e-mails, comece por ver o remetente, veja com atenção letra por letra, comece sempre por desconfiar antes de confiar, e não ao contrário.
2- Verifique se o Facebook lhe enviou um email
Dentro do facebook é possível rever todos os e-mails que o Facebook lhe enviou através do link: facebook.com/recent_emails/security
Ao aceder à ligação, veja os e-mails de segurança (como um pedido para alterar a palavra-passe) do último ano no separador principal SEGURANÇA. Pode também ver outros e-mails enviados nos últimos dois dias no separador OUTROS E-MAILS.
3- Qualquer link que lhe enviem, verifique se é um link genuíno do Facebook
Na maior parte dos links que enviam, estão sempre incluídos muitos números e palavras relacionadas com segurança e meta para confundir. No entanto para ser algo oficial do Facebook, deverá conter a ligação “facebook.com/”.
Repare nas imagens anteriores, que nas ligações que são incluídas nestas comunicações, são todas muito estranhas, e confusas.
Por outro lado pode ter reparado em alguma imagem ou link que tenha mesmo a expressão “facebook.com/”. No entanto não é a ligação correta de destino. Ou seja, foi escrito como se fosse um link, no entanto é apenas um texto com ligação para um site malicioso.
Como é possível descobrir isso?
No computador, quando coloca o rato por cima da ligação, no canto inferior esquerdo do browser aparece o link de destino. Repare nesta situação:
Parece ser uma ligação segura, para o facebook.com. No entanto quando colocamos o rato por cima, reparamos que essa hiperligação nos irá enviar para um outro endereço, nada relacionado com o Facebook.
Ao clicar no link do email, veja que seriamos redirecionados para um site muito semelhante ao layout do Facebook, mas com um link estranho:
Isto seria um caso de Phishing, em que os criminosos esconderam o link de destino dentro de uma expressão que parecia fidedigna (pois continha “Facebook.com” no nome). No entanto ao passar o rato por cima verificou-se que o link de destino era suspeito, e ao entrar na página de destino, apesar de um layout semelhante ao do Facebook (mesmo para que a vítima não desconfie), ao verificarmos o link, confirma-se ser algo suspeito.
4- Verifique erros gramaticais ou nas palavras
Muitas destas fraudes vêm de outros países. No entanto para aumentar o grau de confiança, traduzem os textos para a língua onde estão a atacar. Neste caso, para português.
Como sabemos, os tradutores online não são perfeitos, e um nativo na língua portuguesa, consegue detetar erros gramaticais e em algumas palavras resultantes dessas traduções.
Os e-mails legítimos do Facebook geralmente são bem escritos. Não costumam conter erros. Quando receber um e-mail com erros, desconfie.
5- O Facebook não pede dados por e-mail nem mensagem.
Não revele dados pessoais, senhas, nem números de cartões de crédito. Se lhe pedirem informações pessoais por mensagem ou e-mail, não revele! O Facebook nunca pede esses dados por estes meios. Se ao entrar numa página, lhe pedirem de uma forma estranha os dados pessoais, não entregue!
Acontece que hoje em dia estes esquemas também estão mais inteligentes, e para diminuir o grau de desconfiança, não lhe pedem diretamente o email e senha. Simplesmente apresentam um formulário de login, muito igual ao do Facebook, ou de uma página que dizem ser do suporte do Meta, e pedem para fazer login. No entanto estaria a entregar os dados em vez de fazer login.
Quando seguir uma ligação (porque não detetou que era um link enganoso), se lhe pedirem dados, não entregue! Verifique o link onde está, verifique outros elementos suspeitos, desconfie sempre.
6- Procurar o Logotipo do Facebook
Se utilizar o Gmail, o Yahoo! Mail ou o Apple Mail, caso o e-mail seja fidedigno do Facebook, deverá ter o logótipo a aparecer juntamente com o endereço de e-mail.
O que fazer após receber um email ou mensagem fraudulenta?
Receber este tipo de contactos é bastante frequente. Não se preocupe que não está a ser vítima de ataque, apenas estão a tentar que caia no esquema.
Após entender que o e-mail ou mensagem não é legítima, deve ignorar o conteúdo, não clicar em nada e:
1- Reportar como spam;
2- Eliminar para evitar um clique acidental no futuro
Fui vítima de fraude no Meta. O que fazer?
Se acha que foi vítima de uma destas fraudes e introduziu acidentalmente o seu e-mail e/ou palavra-passe numa ligação suspeita, é possível que neste momento alguém tenha acesso aos seus dados e possa iniciar sessão na sua conta. Neste caso pode fazer o seguinte:
- Se ainda tem acesso à sua conta e consegue iniciar sessão, reponha a sua palavra-passe e termine sessão em qualquer dispositivo que não seja o seu.
- Se perdeu o acesso à sua conta de Facebook ou Instagram, e os seus dados de login não estão a funcionar para entrar, deve aceder ao Centro de Ajuda do Instagram ou ao Centro de Ajuda do Facebook, para obter mais ajuda.
Como proteger a sua conta?
Criminosos sempre vão existir, e-mails e mensagens fraudulentas, por enquanto, também irá continuar a receber. No entanto cabe a cada um de nós ter o conhecimento de como diferenciar um e-mail legítimo de um fraudulento.
O objetivo dos responsáveis por fraudes é sempre enganar pessoas para obter dados pessoais, palavras-passe ou números de cartões de crédito.
Para manter a sua conta protegida, existem vários passos que deve seguir:
1- Não tenha pressa: Nos e-mails e mensagens de fraude, há quase sempre aquela sensação de urgência ou ameaça de que irá perder a conta se não agir rapidamente. Esta sensação iniba o pensamento racional e faz-nos clicar em qualquer coisa para salvar a conta. Seja cético, não tenha pressa, questione-se se realmente faz sentido o conteúdo da mensagem e verifique os elementos de email e links conforme explicado no artigo.
2- Esteja atento ao tipo de mensagens ou e-mails suspeitos: Não confie em mensagens que peçam dinheiro, estejam a oferecer presentes ou ameaçam que a sua conta vai ser eliminada ou banida.
3- Verifique se há algum problema: Nestes contactos geralmente informam sempre que há um problema para forçar a ação. Antes de agir deve verificar se realmente existe algum problema. Não clique em nada nem descarregue nada sem de facto entender que houve um problema ou violação de políticas.
4- Não envie nada: O Facebook não pede nada por e-mail nem por mensagem. Nunca responda a e-mails ou mensagens com informações sobre dados pessoais, senhas ou dados bancários.
5- Fortaleça a sua segurança online: Ter autenticação de dois fatores ativa é fundamental para adicionar uma camada de segurança às contas. Evite utilizar a mesma senha em vários sites. Ative os avisos de início de sessão para ser notificado sempre que alguém tentar entrar na sua conta.
Recomendamos que leia o artigo do Centro de Ajuda do Facebook sobre “Evitar spam e fraudes:” https://pt-pt.facebook.com/help/1584206335211143
Conclusão
Fraudes, tentativas de roubo de informações pessoais e contas bancárias já existem há alguns anos. Os criminosos vão sempre procurar formas mais requintadas de conseguir os seus objetivos. Devemos estar alerta e atentos a qualquer situação suspeita e duvidar de casos pouco claros ou que não façam sentido.
Suspeite de qualquer contacto estranho, principalmente quando assume fazer parte da equipa do Facebook ou uma entidade. Não clique em nada. Verifique o nome de quem enviou a mensagem ou o e-mail. Sem clicar em qualquer link, passe com o rato por cima e veja qual o destino da ligação. Proteja a sua conta fortalecendo a segurança.
Em caso de dúvida, pode e deve contactar diretamente com a equipa de suporte da Meta. Se for um perfil ou negócio verificado, terá acesso a um contacto direto com o suporte. Se ainda não é verificado, saiba aqui como obter a verificação Meta: https://vascomarques.academy/blog/verificacao-meta-aumentar-credebilidade-obter-selo-azul/
