O que é o esquema de chantagem "Enviei-lhe um e-mail da sua conta"? Como evitá-lo
Encontrou um e-mail na sua caixa de entrada que parece ter sido enviado da mesma conta com a qual tem sessão iniciada, mas não se lembra de o ter enviado?
A missiva eletrónica pode indicar que o remetente violou a integridade da sua caixa de correio eletrónico e do seu dispositivo, o que representa um risco exigente para a sua segurança. Além disso, pode ameaçar divulgar registos visuais sensíveis dos seus dispositivos pessoais e exigir um pagamento em troca de não o fazer.
De facto, as suas contas ou dispositivos sofreram alguma violação de segurança e, nessa eventualidade, que medidas devem ser tomadas?
O que é o esquema “Enviei-lhe um e-mail da sua conta”?
As pessoas podem ser vítimas da chamada burla “Enviei-lhe um e-mail da sua conta”, em que os burlões afirmam ter transmitido uma mensagem da caixa de correio eletrónico do alvo. Estes criminosos afirmam que têm autoridade sobre o serviço de correio eletrónico do destinatário e que monitorizaram as suas actividades durante longos períodos de tempo. Além disso, esses indivíduos podem fornecer ao utilizador as suas credenciais de login actuais ou anteriores, que talvez tenham sido obtidas durante uma violação de dados. Ao fazê-lo, alertam as vítimas para a necessidade de alterarem as suas chaves de autenticação, mantendo assim o acesso não autorizado às suas contas.
É relatado que os agentes de ameaças estão a alegar que os indivíduos foram infectados com um vírus ao visitarem um site explícito. Além disso, estes cibercriminosos afirmam que modificam frequentemente as suas assinaturas de e-mail para evitar a deteção por software antivírus. Estes burlões tentam incutir o pânico nas suas vítimas, afirmando a sua capacidade para monitorizar as actividades da vítima, assumir o controlo do seu dispositivo à distância, obter acesso à câmara e ao microfone do dispositivo e, potencialmente, inutilizar o seu dispositivo.
De uma forma ameaçadora, os cibercriminosos afirmam que obtiveram as informações pessoais dos conhecidos dos alvos pretendidos e documentaram-nos a ver material explícito. Se os seus pedidos de extorsão não forem atendidos, prometem divulgar estas imagens a toda a gente da sua rede.
Em troca da libertação do seu refém, os cibercriminosos exigem normalmente uma soma de várias centenas a milhares de dólares americanos e fornecem à vítima um número específico de carteira digital Bitcoin onde o pagamento deve ser efectuado. Para aumentar o sentido de urgência, estes criminosos impõem frequentemente um prazo de dois a três dias para receber o montante exigido.Os piratas informáticos prometem que, após a receção dos fundos, erradicarão qualquer registo do material comprometido e abster-se-ão de qualquer outra comunicação com a pessoa ou entidade afetada.
Apesar de ser apresentada sob uma variedade de formas, a mensagem fundamental transmitida em cada missiva eletrónica permanece consistente. Trata-se de ameaçar indivíduos com imagens ilícitas e insistir no pagamento como condição prévia para salvaguardar a sua confidencialidade.
Como é que se pode determinar se a conta de e-mail foi pirateada?
Para determinar se uma suposta violação da conta de alguém ocorreu de facto, é razoável validar as alegações feitas por indivíduos fraudulentos que afirmam possuir controlo total sobre essa conta. Por conseguinte, que medidas devem ser tomadas para verificar a autenticidade destas alegações?
Reveja a mensagem que foi entregue na sua caixa de entrada para verificar se tem origem no seu endereço de correio eletrónico. Certifique-se de que examina quaisquer erros tipográficos, símbolos ocultos que se façam passar por letras ou sinais de pontuação colocados no meio de um endereço de correio eletrónico. Além disso, examine as mensagens enviadas para determinar se existe uma comunicação enviada da sua própria conta para ela própria.
Se o seu endereço de correio eletrónico não corresponder ao utilizado pelos burlões, é provável que a sua conta permaneça segura e que a mensagem se destine a assustá-lo para que cumpra o seu esquema fraudulento. Por outro lado, se recebeu o e-mail da sua conta pessoal, é possível que a sua conta tenha sido violada.
Os burlões incluem frequentemente uma suposta palavra-passe, insistindo que é a sua palavra-passe atual ou uma que foi utilizada anteriormente na sua conta. Nos casos em que a palavra-passe referida remonta a uma altura em que a alterou há vários meses, existe a possibilidade de a sua conta permanecer segura devido ao facto de uma violação de segurança poder ter disponibilizado a sua palavra-passe anterior a estas entidades fraudulentas.
Por outro lado, se receber uma correspondência com a sua palavra-passe atual, é muito provável que a sua conta tenha sido comprometida.
Se a sua conta de correio eletrónico não tiver sido violada, é aconselhável apagar a correspondência e impedir qualquer outra comunicação com o remetente. No caso de os cibercriminosos terem conhecimento das suas actuais credenciais de início de sessão, o que sugere um acesso não autorizado à sua conta de correio eletrónico, devem ser tomadas medidas prudentes para proteger as suas informações.
O que deve fazer se a sua conta tiver sido pirateada?
No caso de suspeitar de acesso não autorizado à sua conta de correio eletrónico, é imperativo alterar imediatamente a palavra-passe. Em simultâneo com esta ação, certifique-se de que o seu cliente de correio eletrónico se desliga de todos os dispositivos em que está atualmente ativo. Além disso, considere a possibilidade de rever as informações de contacto de recuperação da sua conta ou o número de telefone para impedir que potenciais intrusos retomem o controlo da sua palavra-passe.
Depois de tomar as precauções necessárias para proteger a sua conta, é altamente recomendável efetuar uma avaliação de segurança abrangente com uma ferramenta adequada, como o Microsoft Defender. Estes sistemas incorporados foram concebidos especificamente para detetar potenciais ameaças no sistema do computador, incluindo vírus que possam ter infetado o dispositivo. Ao utilizar estes recursos, será capaz de identificar qualquer software malicioso e receber orientações claras sobre como removê-lo eficazmente. Além disso, se necessário, pode considerar a utilização de soluções antivírus de terceiros de renome para resolver problemas mais complexos relacionados com cavalos de Troia e outros tipos de infecções, garantindo uma proteção completa contra todos os riscos de cibersegurança conhecidos.
Depois de concluir este processo, recomenda-se que efectue uma investigação minuciosa do seu dispositivo para identificar e eliminar quaisquer ligações questionáveis. Além disso, considere cobrir ou desligar a webcam, silenciar o microfone e desligar o dispositivo da Internet como medida de precaução. Ao tomar estas medidas, pode ajudar a garantir a segurança do seu dispositivo e do seu conteúdo, preservando simultaneamente a sua privacidade.
É importante notar que muitas das afirmações feitas por burlões relativamente à posse de uma gravação de um indivíduo a ver material explícito não têm qualquer fundamento. Por conseguinte, seria altamente imprudente remeter quaisquer fundos para a carteira de moeda digital de um burlão. É aconselhável comunicar imediatamente estes incidentes às autoridades policiais competentes, para que estas possam tomar as medidas necessárias para deter e processar os responsáveis por estas actividades fraudulentas.
Como proteger a sua conta de correio eletrónico contra piratas informáticos
Para garantir que a sua conta de correio eletrónico permanece segura no futuro, siga as directrizes descritas abaixo:
Recomenda-se vivamente a utilização de uma palavra-passe robusta que não deve ser guardada no seu navegador Web ou em qualquer ferramenta externa de gestão de palavras-passe.
Não utilize o seu endereço de correio eletrónico principal para se registar em sites, aplicações ou serviços duvidosos.
Para aumentar a segurança da sua conta de correio eletrónico, considere a possibilidade de implementar um processo de verificação em dois passos, conhecido como “autenticação de dois factores”. Esta camada adicional de proteção exige que forneça uma segunda forma de identificação, para além da sua palavra-passe, quando iniciar sessão a partir de um dispositivo ou navegador Web não reconhecido. Ao fazê-lo, mesmo que um hacker obtenha as suas credenciais de início de sessão através de outros meios, não conseguirá aceder à sua conta sem esta informação adicional.
É aconselhável não utilizar a palavra-passe associada à conta de correio eletrónico ao registar-se manualmente em plataformas alternativas.
Tenha cuidado ao examinar missivas electrónicas duvidosas, examinando-as meticulosamente para verificar se apresentam indícios de esquemas fraudulentos concebidos para enganar destinatários desprevenidos. É imperativo não sucumbir a tais estratagemas, para não comprometer inadvertidamente as suas informações pessoais ou a sua segurança financeira.
Tome medidas imediatas se for notificado de uma potencial ameaça à segurança da sua conta através de correio eletrónico; é aconselhável modificar sem demora as suas credenciais de início de sessão como medida de precaução.
Proteja a sua conta de correio eletrónico contra burlões
Ao receber uma missiva intimidante no seu repositório de correio eletrónico, a perspetiva pode provocar sentimentos de apreensão. No entanto, com uma maior compreensão dos meandros deste esquema coercivo, reconhecer se o domínio da correspondência digital de alguém foi violado tornar-se-á mais plausível.
Assegure-se de que implementa as medidas de segurança adequadas para salvaguardar a sua conta e, ao mesmo tempo, sensibilize outras pessoas para este esquema fraudulento, permitindo-lhes assim manterem-se seguras.