Dicas e ferramentas para ajudar a manter a sua segurança online
Além das proteções automáticas incorporadas nos nossos produtos, seguem-se algumas dicas adicionais para ajudar a evitar fraudes online e iniciar sessão em segurança nas suas apps e dispositivos.
As fraudes online e as tentativas de phishing são concebidas para enganar utilizadores desprevenidos e induzi-los a revelar informações pessoais ou financeiras, e estão a aumentar. Uma das melhores linhas de defesa é saber o que procurar.
Identificar fraudes por email
A forma mais fácil de evitar fraudes por email é tirar partido das proteções integradas no Gmail, mas, independentemente da plataforma que usa, seguem-se alguns aspetos a ter em atenção quando recebe um email.
1. Tenha cuidado com emails de estranhos
2. Pense duas vezes antes de responder a pedidos urgentes
3. Valide o endereço de email do remetente
4. Verifique se existem domínios semelhantes
5. Passe o rato sobre o link antes de clicar
6. Ignore reposições de palavras-passe que não enviou
Identificar fraudes por telefone e mensagens de texto
Cada vez mais pessoas estão a receber chamadas telefónicas e mensagens de texto não solicitadas a pedir as respetivas informações pessoais. Lembre-se sempre: a Google nunca lhe vai ligar a respeito da sua conta.
1. Faça muitas perguntas
2. Não clique em links enviados em mensagens de texto
3. Não partilhe credenciais temporárias
4. Evite pedidos urgentes de pessoas que ligam
5. Ouça os avisos das proteções integradas
Identificar fraudes na Web
Para garantir a sua segurança na Pesquisa, temos políticas rigorosas e sistemas avançados de combate ao spam que mantêm a Pesquisa 99% livre de spam e ajudam a combater as tentativas de fraude. Com os anúncios, usamos a IA para proteger os utilizadores contra fraudes e para detetar cibercriminosos e autores de fraudes. Seguem-se cinco dicas adicionais para manter a segurança.
1. Em caso de dúvida, procure saber mais sobre o anúncio e quem o criou
2. Verifique os URLs antes de clicar em links desconhecidos
3. Reúna informações sobre a página Web, a loja ou a empresa através da ferramenta Acerca deste resultado
4. Procure recursos oficiais e tenha cuidado com formatações invulgares
5. Se for uma empresa, destaque o seu apoio ao cliente diretamente na Pesquisa
As fraudes online estão a aumentar em volume e complexidade. As nossas equipas de Confiança e Segurança (T&S) na Google são responsáveis por monitorizar e combater fraudes, e por partilhar as nossas observações e as informações que recolhemos para ajudar a manter todos os utilizadores mais seguros. Familiarize-se com estas fraudes para as evitar.
1. Exploração de eventos importantes
Dica de segurança: durante eventos importantes, faça compras ou donativos apenas através de plataformas estabelecidas e organizadores de eventos oficiais.
Ao combinar tecnologias novas e emergentes com técnicas de fraude tradicionais, os intervenientes prejudiciais podem reagir rapidamente a notícias de última hora e eventos importantes, fazendo com que os seus esquemas pareçam mais credíveis.
Os autores de fraudes sabem que, durante eventos importantes, as pessoas tendem a sentir-se pressionadas a agir rapidamente, quer seja para garantir bilhetes para concertos com muita procura, comprar artigos de edição limitada ou ajudar vítimas de desastres, e usam esta sensação de urgência a seu favor.
A Google tem políticas dedicadas a eventos sensíveis, incluindo para o Google Ads e o Shopping, a rentabilização no YouTube e o Google Play. Estas políticas proíbem produtos ou serviços que explorem, ignorem ou compactuem com o evento sensível, e usam uma monitorização melhorada para manter a sua segurança durante eventos importantes.
2. Fraudes de investimentos com celebridades geradas pela IA
Dica de segurança: desconfie de qualquer conselho de investimento que pareça vir de celebridades ou líderes empresariais, especialmente nas redes sociais. Procure movimentos ou expressões faciais não naturais nos vídeos, pois podem ser sinais de que o conteúdo é falso. Lembre-se: se uma oportunidade de investimento parecer demasiado boa para ser verdade, provavelmente é.
Os autores de fraudes criam vídeos e imagens falsos para fazer parecer que figuras públicas conhecidas estão a promover os seus esquemas.
Estas fraudes combinam fotos, narrações ou vídeos gerados pela IA (muitas vezes denominados "deepfakes") com publicações nas redes sociais e artigos de notícias forjados para promover oportunidades de investimento fraudulentas.
A combinação de caras familiares, conteúdo aparentemente profissional e a promessa de elevados retornos pode tornar estas fraudes particularmente persuasivas.
Em 2024, atualizámos a nossa Política de Representação Fraudulenta para combater as fraudes de utilização da identidade de figuras públicas no Google Ads.
O YouTube tem políticas de longa data sobre roubo de identidade, que proíbem conteúdo destinado a roubar a identidade de uma pessoa ou um canal, e sobre desinformação, que proíbem conteúdo que tenha sido tecnicamente manipulado de forma a enganar os utilizadores. Também desenvolvemos ferramentas abertas como o SynthID para colocar marcas de água e identificar conteúdo gerado pela IA.
3. Fraudes de viagens e comércio eletrónico falsos
Dica de segurança: verifique sempre o Website em que se encontra antes de fazer compras. Tenha especial cuidado durante os grandes eventos de promoções. Verifique cuidadosamente o URL, procure sinais de funcionalidades de segurança legítimas e desconfie de preços invulgarmente baixos ou pressões de urgência. Use a funcionalidade Acerca deste resultado da Google para saber mais sobre Websites desconhecidos, e a ferramenta O meu centro de anúncios para encontrar informações sobre os anunciantes, como o nome e a localização, e denunciar anúncios de má qualidade.
Os autores das fraudes criam Websites falsos que imitam sites legítimos de compras, viagens e retalho. Estes sites enganadores atraem frequentemente as pessoas com preços incrivelmente baixos em artigos populares, bens de luxo, bilhetes para concertos ou ofertas de viagens.
Os autores das fraudes também procuram manipular as fichas de empresas, tentando adicionar números de contacto fraudulentos para se fazerem passar por fichas de perfis de empresas públicas. Tentam enganar os utilizadores para que contactem os autores das fraudes em vez de representantes legítimos do serviço de apoio ao cliente.
A Google mantém políticas rigorosas e analisa e remove ativamente sites que se dedicam a phishing, cloaking ou à utilização da identidade de empresas legítimas.
Como camada de segurança adicional, os anunciantes podem ter de concluir o nosso Programa de validação de anunciantes para validarem informações sobre a respetiva empresa ou identidade, de forma a ajudar-nos a compreender melhor quem são e o que estão a anunciar.
4. Fraude de apoio técnico de acesso remoto
Dica de segurança: nunca dê acesso remoto ao seu dispositivo a ninguém com base numa chamada ou mensagem não solicitada. As empresas legítimas não entram em contacto consigo primeiro sobre problemas técnicos. Se precisar de apoio técnico, use sempre o Website oficial ou o número de telefone da empresa que quer contactar. Pode aumentar a sua segurança ativando a validação em dois passos, as chaves de acesso ou o Gestor de Palavras-passe.
Os autores das fraudes fazem-se passar por pessoal do apoio técnico de empresas, bancos e organismos governamentais conhecidos. Criam uma sensação de urgência afirmando que existe um problema com o seu dispositivo, conta ou segurança online e usam frequentemente uma linguagem técnica convincente e Websites que imitam de perto as páginas de apoio técnico legítimas.
Estes autores de fraudes usam técnicas sofisticadas, como o spoofing da identificação de chamadas e conversas cuidadosamente elaboradas para parecerem legítimos. Adaptam a abordagem em função da pessoa visada e o objetivo final é convencer as vítimas a instalarem software de acesso remoto, o que lhes dá controlo sobre o dispositivo e acesso a informações pessoais e detalhes bancários, e a possibilidade de fazerem transações não autorizadas.
Na Google, os nossos sistemas detetam e bloqueiam ativamente anúncios e sites de apoio técnico suspeitos. A app Mensagens Google tem funcionalidades de segurança integradas que podem alertar se for detetado algo suspeito. Além disso, as empresas legítimas podem apresentar as respetivas opções de apoio ao cliente validadas na Pesquisa Google, enquanto a nossa tecnologia de Navegação Segura ajuda a avisar os utilizadores sobre sites e transferências potencialmente perigosos.
5. Fraudes de emprego
Dica de segurança: tenha cuidado com ofertas de emprego que pareçam demasiado boas para serem verdade ou que exijam a realização de transferências de dinheiro. Os empregadores legítimos não pedem pagamentos durante o processo de contratação nem exigem que use as suas contas pessoais para transações comerciais. Verifique sempre as oportunidades de emprego através dos Websites e canais oficiais das empresas. A funcionalidade Acerca deste resultado pode dar-lhe mais informações sobre a fonte online.
Por vezes, os autores das fraudes visam pessoas à procura de emprego com promessas de trabalho remoto bem remunerado e oportunidades internacionais. Estas ofertas de emprego fraudulentas podem aparecer em sites de emprego legítimos e em plataformas de redes sociais, o que as torna particularmente difíceis de identificar. Os autores das fraudes fazem-se passar por empresas internacionais legítimas, oferecendo cargos em áreas como a negociação de criptomoedas, a introdução de dados ou o marketing digital.
Embora algumas operações tenham como objetivo recolher taxas iniciais ou informações pessoais, outras atraem as vítimas, sem que o saibam, para esquemas de branqueamento de capitais ou outras atividades ilegais. Por exemplo, pode ser pedido às vítimas que realizem transações financeiras ou transferências de criptomoedas, levando-as a participar inadvertidamente em atividades criminosas que podem ter graves consequências legais.
Na Google, monitorizamos ativamente estes esquemas e removemos ofertas de trabalho fraudulentas nas nossas plataformas. Os nossos sistemas foram concebidos para detetar e bloquear conteúdo suspeito relacionado com trabalho que apresente sinais de potencial fraude. Também podemos exigir uma validação adicional para nos ajudar a saber mais sobre o autor da oferta.
6. Apps de empréstimos predatórios
Dica de segurança: só peça empréstimos a instituições financeiras licenciadas e apps bancárias oficiais. Desconfie muito de apps de empréstimos que exigem acesso aos seus contactos, fotos ou localização, pois os credores legítimos não precisam destas informações. Se uma app oferecer aprovação instantânea com muito pouca documentação, provavelmente é uma fraude. Se encontrar algum problema com uma app ou uma crítica no Google Play, pode denunciá-lo à nossa equipa.
As apps de empréstimos fraudulentas têm como alvo pessoas que procuram acesso rápido a dinheiro, prometendo empréstimos rápidos e fáceis com o mínimo de burocracia. Estas apps são concebidas profissionalmente para imitar serviços financeiros e bancos legítimos. Depois de instaladas, exigem um acesso extensivo a informações pessoais, incluindo contactos, fotos e dados de localização, que podem usar posteriormente para assédio.
Com estas fraudes, as vítimas recebem normalmente menos dinheiro do que o pedido, mas têm de pagar o valor total, além de taxas de juro extremamente elevadas. Quando os devedores têm inevitavelmente dificuldades com estas condições, os autores das fraudes usam os dados pessoais que recolheram para os ameaçar e pressionar, assediando, muitas vezes, os respetivos amigos e familiares ou ameaçando partilhar fotos modificadas.
Na Google, mantemos políticas rigorosas contra apps de serviços financeiros enganosas nas nossas plataformas. Analisamos e removemos ativamente apps que pedem autorizações de dispositivos desnecessárias ou que mostram sinais de comportamento predatório. O nosso serviço Google Play Protect ajuda a identificar e bloquear apps de empréstimos prejudiciais antes que possam ser instaladas. Além disso, trabalhamos em estreita colaboração com os reguladores financeiros para identificar e impedir operações fraudulentas. Em alguns países, também exigimos um processo de validação específico para anunciar serviços financeiros nas nossas plataformas.
Teste as suas competências de deteção de fraudes
A IA está a tornar os ataques de phishing mais sofisticados, personalizados e comuns. Por isso, identificar o que é real e o que é falso nem sempre é tão fácil como parece. Pode testar os seus conhecimentos de deteção de fraudes com um Teste de phishing desenvolvido pela Jigsaw, uma unidade da Google. Partilhe-o com os seus amigos e familiares para os ajudar a manterem-se mais seguros online.
Iniciar sessão em contas online representa um dos riscos de segurança mais proeminentes atualmente, com milhões de palavras-passe expostas em violações de dados todos os dias. As nossas ferramentas de autenticação e palavras-passe foram concebidas para ajudar a iniciar sessão de forma rápida e segura nas suas apps e serviços favoritos.
-
Início de sessão simples e seguro sem palavras-passe
As chaves de acesso oferecem o início de sessão mais simples e seguro com o bloqueio de ecrã do dispositivo e, por isso, iniciar sessão é tão fácil como olhar para o seu telemóvel ou fazer a leitura da sua impressão digital. Baseadas nas normas da FIDO Alliance e do W3C, as chaves de acesso tiram partido dos mesmos protocolos criptográficos de chave pública subjacentes às chaves de segurança físicas, o que as torna resistentes a phishing, reutilização de credenciais roubadas e outros ataques remotos.
-
Menos inícios de sessão, contas mais seguras
Os métodos de início de sessão sociais, como a funcionalidade Iniciar sessão com o Google, permitem-lhe inscrever-se e iniciar sessão em milhares de apps e sites sem precisar de nomes de utilizador e palavras-passe únicos. Assim, tem menos credenciais armazenadas online e os seus dados ficam mais seguros.
-
Defenda-se contra hackers através da validação em dois passos
A validação em dois passos ajuda a afastar todas as pessoas que não devem ter acesso à sua conta pedindo a utilização de um processo de autenticação secundário além do nome de utilizador e da palavra-passe para iniciar sessão na sua conta.
-
Guarde todas as suas palavras-passe
Um gestor de palavras-passe, como o que está integrado na sua Conta Google, ajuda a proteger e a manter um registo das palavras-passe que usa em sites e apps. O Gestor de Palavras-passe da Google ajuda a criar, memorizar e guardar em segurança todas as suas palavras-passe para iniciar sessão de forma segura e fácil nas suas contas.
-
Verifique as suas palavras-passe relativamente a problemas de segurança
Verifique a força e a segurança de todas as palavras-passe guardadas com uma Verificação de Palavra-passe rápida. Saiba se alguma das palavras-passe guardadas de contas ou sites de terceiros foi comprometida e altere-a facilmente se for necessário.
-
Bloqueie o seu telemóvel se o perder
Em caso de perda ou de roubo do seu telemóvel, pode aceder à sua Conta Google e selecionar "Localizar o telemóvel" para proteger os seus dados através de alguns passos simples. Quer tenha um dispositivo Android ou iOS, pode localizá-lo ou bloqueá-lo remotamente para que ninguém o consiga usar ou aceder às suas informações pessoais.
-
Mantenha o software atualizado
Reveja o software que usa frequentemente para se certificar de que está sempre a executar a versão mais recente disponível. Alguns serviços, incluindo o navegador Chrome, podem ser atualizados automaticamente de forma a ter as funcionalidades e as correções de segurança mais recentes.
-
Bloqueie apps potencialmente prejudiciais no seu telemóvel
Cuidamos do seu dispositivo com o Google Play Protect, a proteção contra software malicioso incorporada da Google para Android, mas deve sempre transferir as suas apps para dispositivos móveis a partir de uma origem fidedigna. Para manter os seus dados protegidos, analise as suas apps e elimine as que não usa, ative as atualizações automáticas de apps e limite o acesso das apps a dados confidenciais, como a sua localização e fotos.
-
Use um bloqueio de ecrã
Quando não estiver a utilizar o computador, o portátil, o tablet ou o telemóvel, bloqueie o ecrã para impedir o acesso por parte de outras pessoas. Para segurança adicional, defina o seu dispositivo para ficar bloqueado automaticamente quando entra em suspensão.
-
Use redes seguras
Tenha cuidado ao usar redes Wi-Fi públicas ou sem custos, mesmo aquelas que necessitam de uma palavra-passe. Essas redes podem não ser encriptadas, por isso, quando estabelece ligação a uma rede pública, qualquer pessoa nas redondezas pode monitorizar a sua atividade na Internet, incluindo os Websites que visita e as informações que introduz nos sites. Se a rede Wi-Fi pública ou sem custos for a sua única opção, o navegador Chrome indica na barra de endereço se a ligação a um site NÃO é segura.
Veja este vídeo para saber mais sobre a importância de usar ligações Wi-Fi seguras e receber dicas para proteger a sua rede Wi-Fi.
-
Garanta que a sua ligação é segura antes de introduzir informações confidenciais
Quando estiver a navegar na Web, e sobretudo se quiser introduzir informações confidenciais, como uma palavra-passe ou o número de um cartão de crédito, certifique-se de que a ligação aos sites a que acede é segura. O estado predefinido de qualquer ligação é seguro. Se a ligação não for segura, o navegador Chrome apresenta um chip vermelho com a indicação "Inseguro" na barra de endereço. O HTTPS ajuda a manter a navegação segura protegendo a ligação do navegador e das apps aos Websites a que acede.
-
Precisão da localização da Google
A Precisão da localização da Google usa dados Wi-Fi de transmissão pública a partir de pontos de acesso sem fios e dados de GPS, torres de redes móveis e sensores para melhorar os serviços baseados na localização. Para ver instruções sobre como recusar a recolha de dados a partir do seu ponto de acesso Wi-Fi, saiba mais aqui.