O que fazer se tiver clicado num link suspeito?

Público Alvo: Comunidade Iscte

Resposta/Solução:

🛑 1. Interromper a interação com a página → Quanto menos interação ocorrer, menor o risco de comprometimento

• • Fechar imediatamente o website aberto
  • Não clicar em mais links, botões ou elementos da página
  • Não descarregar ficheiros associados

🚫 2. Não introduzir dados → A introdução de dados é o principal objetivo de ataques de phishing

• • Não inserir nome de utilizador, palavra-passe ou outros dados pessoais
  • Não preencher formulários apresentados na página
  • Não autorizar pedidos de acesso ou permissões

🔐 3. Proteger a conta (se necessário)  → Esta ação deve ser prioritária para evitar acessos indevidos

Caso tenham sido introduzidas credenciais:

• • Alterar imediatamente a palavra-passe
  • Terminar sessões ativas, se possível
  • Ativar autenticação adicional (ex: MFA), quando disponível

💻 4. Verificar o impacto no dispositivo → Pode indicar tentativa de instalação de malware

• • Confirmar se foi descarregado algum ficheiro
  • Observar comportamentos anormais (pop-ups, lentidão, redirecionamentos)
  • Evitar continuar a utilizar o dispositivo em caso de suspeita

📸 5. Recolher evidências  → Informação útil para análise e prevenção de incidentes semelhantes

• • Guardar o endereço (URL) do site suspeito
  • Capturar imagens do ecrã (prints)
  • Registar data e hora da ocorrência

📣 6. Contactar o suporte técnico  → O reporte rápido permite limitar o impacto e proteger outros utilizadores

• • Reportar o incidente com a maior brevidade possível
  • Indicar:
    • link acedido
    • ação realizada
    • se foram introduzidas credenciais

Informação Adicional:

Mesmo que não tenham sido introduzidos dados, o incidente deve ser reportado → permite prevenir ataques semelhantes na comunidade.

Consulte também:

• • Correio Eletrónico (visão geral)
  • Guia de Resolução de Problemas
  • Sensibilização em Cibersegurança