Recursos — Clique Aqui Para Perder

Verificação e proteção

Ferramentas gratuitas

Todas as ferramentas listadas aqui são legítimas, amplamente reconhecidas na área de cibersegurança, e gratuitas na sua versão base. Não instale ferramentas de segurança de fontes desconhecidas.

VirusTotal Gratuito

Analisa ficheiros e links suspeitos usando mais de 70 antivírus em simultâneo. Se recebeu um ficheiro por e-mail e não tem a certeza se é seguro, é aqui que deve começar.

Como usar: aceda ao site, cole o link suspeito ou carregue o ficheiro. O resultado aparece em segundos com a indicação de quantos antivírus o detetaram como malicioso.

virustotal.com ↗

URLScan.io Gratuito

Analisa um link sem precisar de o abrir. Mostra para onde o link redireciona, que tecnologias usa a página, que conteúdo carrega e se é conhecida por distribuir malware ou fazer phishing.

Como usar: cole o URL suspeito no campo de pesquisa. O serviço abre a página num ambiente isolado e apresenta um relatório detalhado com capturas de ecrã.

urlscan.io ↗

Have I Been Pwned Gratuito

Verifica se o seu endereço de e-mail ou número de telemóvel foi exposto em fugas de dados conhecidas. Se o seu e-mail aparece numa base de dados roubada, a sua password desse serviço está comprometida.

Como usar: insira o seu e-mail na página principal. Se aparecer em fugas, o site indica quais os serviços afetados e quando aconteceu. Mude a password imediatamente nesses serviços.

haveibeenpwned.com ↗

Google Safe Browsing Gratuito

Ferramenta de diagnóstico da Google que verifica se um site é conhecido por distribuir malware, fazer phishing ou instalar software não desejado. Usado por Chrome, Firefox e Safari.

Como usar: aceda ao link de diagnóstico e substitua o URL de exemplo pelo site que quer verificar. O resultado é imediato e indica o estado de segurança atual.

Google Transparency Report ↗

PhishTank Gratuito

Base de dados colaborativa de sites de phishing. Permite verificar se um link suspeito já foi identificado como phishing por outros utilizadores, e também submeter novos casos.

Como usar: cole o URL suspeito no campo de pesquisa. Se o link já estiver na base de dados, aparece marcado como phishing confirmado ou não confirmado.

phishtank.com ↗

O Guardião Gratuito

Aplicação móvel portuguesa para deteção e bloqueio de chamadas e mensagens fraudulentas. Desenvolvida em colaboração com a PSP, foca-se na prevenção ativa de burlas telefónicas com alertas e filtragem automática.

Como usar: instale a aplicação no telemóvel. Quando receber uma chamada ou SMS suspeito, a app compara com a base de dados de números reportados e alerta automaticamente.

stopburlas.pt ↗

Guia de resposta

Fui burlado — e agora?

Ser vítima de uma burla online é mais comum do que parece. A resposta rápida faz diferença. Siga estes passos por ordem.

Pare imediatamente qualquer transferência em curso

Se acabou de fazer uma transferência bancária, ligue imediatamente para o seu banco. Em muitos casos, o dinheiro ainda não foi processado e pode ser travado. Cada minuto conta. O número de apoio ao cliente está no verso do cartão e no site oficial do banco.

Mude as passwords comprometidas

Se forneceu dados de acesso (e-mail, homebanking, redes sociais), mude a password imediatamente. Comece pelo serviço comprometido e, a seguir, verifique se usa a mesma password noutros serviços — se sim, mude também. Use Have I Been Pwned para perceber a extensão da exposição.

Guarde todas as provas

Tire capturas de ecrã de tudo: e-mails, SMS, conversas, páginas, recibos de pagamento, perfis de redes sociais do burlão. Não apague nada. Estas provas são essenciais para apresentar queixa e para o banco processar um possível reembolso.

Apresente queixa às autoridades

Dirija-se a uma esquadra da PSP ou GNR, ou use os portais de denúncia online. A queixa é gratuita e pode ser essencial para recuperar dinheiro ou impedir que outros sejam lesados. Veja os contactos abaixo.

Contacte o banco e a plataforma usada

Além de ligar ao banco, reporte o caso à plataforma onde aconteceu a burla (OLX, Facebook, e-mail). Muitas plataformas têm mecanismos de reembolso ou de proteção ao comprador que podem ajudar. Se pagou com cartão, pergunte ao banco sobre chargeback.

Verifique o dispositivo se abriu ficheiros suspeitos

Se clicou num link ou abriu um ficheiro desconhecido, o dispositivo pode estar comprometido. Execute um antivírus atualizado (Malwarebytes tem versão gratuita) e considere pedir ajuda técnica antes de usar o dispositivo para aceder a contas bancárias.

Onde denunciar

Contactos de denúncia em Portugal

PSP — Denúncia online Polícia de Segurança Pública. Aceita denúncias online de cibercrime, burlas e fraude. psp.pt ↗ GNR — Esquadra local Guarda Nacional Republicana. Para zonas fora dos grandes centros urbanos. gnr.pt ↗ CNCS — Reportar incidente Centro Nacional de Cibersegurança. Para reportar incidentes de cibersegurança e phishing. cncs.gov.pt ↗

Caso prático

Como reconhecer um e-mail de phishing

Este é um exemplo reconstituído baseado em casos reais documentados no arquivo. Cada sinal de alerta está numerado e explicado abaixo.

De: seguranca@cgd-portugal-online.com

Para: joao.silva@mail.pt

Data: 14 de março de 2010, 09:47

⚠ Alerta de segurança — Ação urgente necessária na sua conta

Caro cliente,

Detetámos atividade suspeita na sua conta Caixa Directa Online. Para proteger o acesso aos seus fundos, é necessário confirmar os seus dados de segurança nas próximas 24 horas.

Se não proceder à confirmação, a sua conta será temporariamente suspensa por motivos de segurança.

Clique no link abaixo para aceder ao portal seguro de verificação:

http://cgd-verificacao-cliente.net/login/secure?id=83821

Atenciosamente,
Equipa de Segurança
Caixa Geral de Depósitos

Sinais de alerta

Remetente falso. O endereço cgd-portugal-online.com não é um domínio da CGD. O domínio oficial é cgd.pt. Qualquer e-mail do banco com outro domínio é falso — independentemente do nome que aparece no campo "De".

Urgência artificial. "24 horas", "ação urgente", "conta suspensa" — são gatilhos de medo e urgência para impedir que pense com calma. Os bancos nunca suspendem contas por e-mail sem aviso prévio por outros meios.

Link para domínio falso. O endereço cgd-verificacao-cliente.net não tem relação com a CGD. Um banco nunca pede que aceda a um site diferente do seu domínio oficial. Passe o rato por cima do link antes de clicar — o endereço real aparece na barra inferior do browser.

Pedido de dados de acesso. Nenhum banco legítimo pede credenciais de homebanking por e-mail. Se precisar de verificar a sua conta, abra o browser manualmente e escreva o endereço oficial — nunca clique em links de e-mail para aceder a serviços bancários.

Saudação genérica. "Caro cliente" em vez do seu nome próprio. Os bancos conhecem os seus clientes e usam o nome nas comunicações. Uma saudação genérica é sinal de que a mensagem foi enviada em massa para milhares de pessoas.

Em caso de dúvida: não clique. Feche o e-mail, abra o browser, escreva manualmente o endereço do banco e faça login normalmente. Se existir realmente um problema na conta, vai aparecer no painel do homebanking — não num e-mail.

Formação e leitura

Aprender mais

Cursos gratuitos, guias e aplicações para desenvolver literacia em cibersegurança. Organizados do mais acessível para o mais técnico.

Centro Internet Segura

Brochura "Cibercrime"

Guia de leitura rápida para o público geral. Identifica os tipos de golpes mais comuns, os sinais de alerta e como reagir. Ponto de entrada ideal para quem nunca ouviu falar do tema.

Gratuito Iniciante Leitura rápida

Ler ↗

Centro Nacional de Cibersegurança

Cursos e-learning CNCS

Conjunto de cursos online gratuitos com abordagem preventiva e comportamental. Ensinam a reconhecer burlas, phishing e navegar com segurança no dia a dia. Desenvolvidos especificamente para o contexto português.

Gratuito Geral 3–5 horas

Ver cursos ↗

Fundação para a Ciência e a Tecnologia — NAU

Introdução às Boas Práticas de Cibersegurança

Curso prático para utilizadores comuns. Aborda como proteger contas, dispositivos e dados com hábitos simples e eficazes. Disponível na plataforma NAU, a plataforma nacional de cursos online abertos.

Gratuito Iniciante ~3 horas

Inscrever ↗

Cisco Networking Academy

Introduction to Cybersecurity

Curso introdutório em inglês com abordagem prática ao ciberespaço. Explora ameaças comuns, tipos de ataques e princípios básicos de proteção de dados e redes. Bom ponto de entrada para quem quer ir além do uso pessoal.

Gratuito Iniciante ~6 horas

Inscrever ↗

Accenture

Fundamentos de Cibersegurança I e II

Dois cursos gratuitos para quem quer entrar na área técnica. Apresentam conceitos base de ameaças, defesa e funcionamento da cibersegurança com uma abordagem estruturada e introdutória. Adequados para quem pensa seguir a área profissionalmente.

Gratuito Técnico básico ~3h cada

Curso I ↗ Curso II ↗