8 Novembro 2025 · Segurança · Equipa H7Mail
A Black Friday deixou de ser apenas um dia de promoções nas lojas físicas. Em Moçambique e em todo o mundo, tornou-se num fenómeno digital que dura semanas — e que atrai não só compradores ávidos por descontos, mas também criminosos que aproveitam a agitação para enganar pessoas e empresas.
O email é a arma preferida destes fraudadores. Durante o período da Black Friday (e datas semelhantes como o Natal, o Dia da Mãe ou promoções de fim de ano), o volume de emails fraudulentos aumenta drasticamente. E não são apenas os consumidores que estão em risco — as empresas também são alvo.
Neste artigo, vamos explicar como funcionam estas fraudes, como reconhecê-las e, mais importante, como proteger-se.
Os criminosos digitais sabem que durante períodos de promoções, as pessoas estão mais propensas a agir por impulso. Recebem um email a dizer “70% de desconto — oferta termina em 2 horas!” e clicam sem pensar duas vezes. É exactamente isto que os fraudadores exploram.
As fraudes por email mais comuns nesta época seguem alguns padrões:
Recebe um email aparentemente de uma loja conhecida — talvez uma marca internacional ou uma loja online popular — a anunciar um desconto irresistível. O email tem o logótipo da marca, cores correctas e um aspecto profissional. Mas quando clica no link, é levado para um site falso que imita o original. Se introduzir os dados do seu cartão, estes são roubados.
“A sua encomenda foi expedida. Clique aqui para seguir o estado da entrega.” Este email parece legítimo, mas o link leva a um site malicioso que pode instalar software nocivo no seu computador ou pedir-lhe dados pessoais.
“Detectámos actividade suspeita na sua conta. Clique aqui para verificar a sua identidade.” Este tipo de email joga com o medo. A pessoa, preocupada com a segurança da sua conta, clica e acaba por entregar as suas credenciais ao fraudador.
Para empresas, uma variante comum é o envio de facturas falsas. “Factura pendente — pagamento em atraso. Consulte o documento em anexo.” O anexo contém um ficheiro malicioso que, ao ser aberto, pode comprometer o computador e toda a rede da empresa.
A boa notícia é que a maioria dos emails fraudulentos tem sinais reveladores. Com um pouco de atenção, é possível identificá-los antes de cair na armadilha.
O nome que aparece como remetente pode ser qualquer coisa. Um fraudador pode enviar um email que mostra “Banco de Moçambique” como nome, mas o endereço real é algo como [email protected]. Clique no nome do remetente para ver o endereço de email completo. Se não corresponder ao domínio oficial da empresa, é fraude.
“Oferta termina em 30 minutos!” “A sua conta será encerrada se não agir imediatamente!” “Último dia para reclamar o seu prémio!” Os fraudadores usam a pressão do tempo para impedir que pense com clareza. Uma empresa legítima raramente exige acção imediata por email.
Muitos emails fraudulentos são traduzidos automaticamente ou escritos por pessoas que não dominam a língua. Erros ortográficos, frases mal construídas ou formatação estranha são sinais de alerta. No entanto, atenção: os emails fraudulentos estão cada vez mais sofisticados, e alguns são praticamente perfeitos.
Antes de clicar num link, passe o rato por cima (sem clicar) e veja o endereço real que aparece na parte inferior do ecrã. Se o link diz “www.loja-conhecida.com” mas aponta para “www.loja-conheclda.com” (repare no “l” em vez de “i”), é fraudulento. No telemóvel, pressione e mantenha o dedo sobre o link para ver o endereço completo.
Nenhuma empresa legítima pede a sua password, número completo do cartão de crédito ou código PIN por email. Se um email lhe pedir estas informações, é fraude — sem excepção.
Para as empresas, as fraudes por email durante a Black Friday representam riscos adicionais:
Se um colaborador clicar num link malicioso e introduzir as suas credenciais de email, o atacante pode aceder à conta da empresa. A partir daí, pode ler emails confidenciais, enviar mensagens em nome da empresa ou aceder a sistemas internos.
Os fraudadores podem fazer-se passar por fornecedores da empresa. Um email aparentemente do seu fornecedor habitual a pedir que “actualize os dados bancários para pagamento” pode ser o suficiente para desviar um pagamento significativo para a conta do criminoso.
Um único anexo malicioso aberto por um colaborador pode comprometer toda a rede da empresa. O software nocivo pode encriptar ficheiros (ransomware), roubar dados ou criar uma porta de entrada permanente para futuros ataques.
Se a conta de email da empresa for comprometida e usada para enviar emails fraudulentos, os clientes e parceiros que receberem essas mensagens associarão a fraude à sua marca — mesmo que tenha sido vítima e não cúmplice.
Desconfie sempre: se uma oferta parece boa demais para ser verdade, provavelmente não é verdade. Um telemóvel de última geração por 500 MZN não existe.
Nunca clique em links de emails promocionais: se quer aproveitar uma promoção, vá directamente ao site da loja escrevendo o endereço no navegador. Não use o link do email.
Verifique o remetente: olhe para o endereço de email completo, não apenas para o nome que aparece. Se não reconhecer o domínio, não abra.
Não abra anexos inesperados: mesmo que o email pareça vir de alguém conhecido. Se não estava à espera de um ficheiro, confirme com a pessoa por outro canal antes de abrir.
Use passwords diferentes: não use a mesma password para o email da empresa, o email pessoal, as redes sociais e as lojas online. Se uma conta for comprometida, as outras ficam protegidas.
Forme a equipa: faça uma sessão breve antes da Black Friday para relembrar as boas práticas de segurança. Mostre exemplos reais de emails fraudulentos.
Active filtros de segurança: um bom serviço de email filtra automaticamente a maioria dos emails fraudulentos antes de chegarem à caixa de entrada dos colaboradores. O H7Mail, por exemplo, inclui filtros avançados que analisam cada email em tempo real.
Defina um procedimento para pagamentos: qualquer alteração de dados bancários de fornecedores deve ser confirmada por telefone ou presencialmente. Nunca aceite mudanças de dados de pagamento comunicadas apenas por email.
Mantenha o software actualizado: computadores, telemóveis e aplicações devem estar sempre actualizados. As actualizações corrigem vulnerabilidades que os atacantes exploram.
Tenha um plano de resposta: se alguém clicar num link malicioso ou perceber que foi enganado, saiba o que fazer: alterar passwords imediatamente, informar o responsável de TI, reportar o incidente.
Se, apesar de todas as precauções, alguém na sua empresa cair numa fraude por email, aja rapidamente:
Um serviço de email profissional como o H7Mail inclui várias camadas de protecção que funcionam automaticamente:
Estas protecções não eliminam a necessidade de atenção humana — mas reduzem drasticamente o número de emails fraudulentos que chegam até si.
A Black Friday e outros períodos promocionais são momentos de oportunidade — tanto para negócios como para criminosos. A diferença entre aproveitar as oportunidades e cair nas armadilhas está na preparação.
Não precisa de ser especialista em segurança informática. Precisa apenas de manter os olhos abertos, desconfiar do que parece bom demais e ter um serviço de email que filtre a maioria das ameaças por si. E, acima de tudo, preparar a sua equipa para reconhecer os sinais de fraude.
Quer um email que protege a sua empresa todo o ano — não só na Black Friday? Visite h7mail.email e descubra como o H7Mail mantém a sua caixa de entrada segura.