PUB

Cuidado! Proteja-se contra o "phishing"




Phishing é um método que visa enganá-lo para que partilhe palavras-passe, números de cartões de crédito e outros dados sensíveis, utilizando o nome de uma empresa de confiança num email, mensagem ou numa chamada telefónica.

O Phishing é um crime online, que usa truques de engenharia social para obter (roubar) dados pessoais das vítimas.

Phishing é o crime de ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito. Tal como na pesca ("fishing", em inglês), há mais de uma forma de apanhar uma vítima, mas há uma tática de phishing que é mais comum.

As vítimas recebem um email ou uma mensagem de texto que "imita" uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental. Quando a vítima abre o email ou o texto, encontra uma mensagem assustadora, que visa sobrepor-se ao seu bom senso e assustá-la. A mensagem exige que a vítima consulte um dado website e tome medidas imediatas ou arrisque uma qualquer consequência. 

Se os utilizadores morderem o isco e clicarem no link (ligação), são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe. Se eles forem suficientemente ingénuos para o fazer, a informação de registo é passada para o atacante, que a usa para roubar identidades, esvaziar contas bancárias e vender informações pessoais no mercado negro.


O Phishing tem três componentes:

  • O ataque é realizado por meios de comunicação eletrónica, como email, SMS, telefone, redes sociais, etc.
  • O “atacante” finge ser um indivíduo ou uma organização de confiança.
  • O objetivo é obter informações pessoais e confidenciais, como credenciais de acesso, detalhes bancários, etc.


NOTA:

O “atacante” comunica com a “vitima”, usando de forma enganosa, a identidade de instituições de confiança como se se tratassem de comunicações oficiais. 

O objetivo destas comunicações é encaminhar o utilizador para uma página ou aplicação falsa, de modo a que o utilizador forneça os seus dados pessoais e confidenciais.

Todos os dias, milhares de criminosos tentam golpes de phishing (lançando as suas "redes de pesca"), enviando emails fraudulentos para muitos utilizadores, com o objetivo de obter (pescar) dados confidenciais dos destinatários e poder aceder à sistemas seguros.

Todos os dias, milhares de vitimas são enganadas.


COMO DETETAR E PROCEDER

O conhecimento e reconhecimento de e-mails e mensagens fraudulentas e de tentativas de phishing são muito importantes para se proteger contra roubos e outros crimes relacionados.


Características de uma comunicação fraudulenta

  • Logótipos: Um email que contenha logótipos de tamanho irregular ou alterado;

  • Erros Gramaticais: Erros gramaticais e o uso excessivo de pontos de exclamação;

  • Erros Ortográficos: Palavras escritas de forma incorreta;

  • Sentido de Urgência: Mensagens alarmantes solicitando a ação imediata;

  • Pedidos Inesperados: Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo: números de contas bancárias ou cartões de pagamento);

  • Falhas de comunicação: Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);

  • Link Fraudulento: Links que aparentam direcioná-lo  para um site conhecido e seguro, mas na realidade, encaminha-o para outro local, potencialmente, fraudulento. 




COMO PREVENIR

Caso receba SMS, emails ou outras formas que entenda representarem um esquema de phishing, através do qual lhe são pedidos dados pessoais ou o pagamento de serviços inesperados, deverá:

  • Não descarregar nem abrir anexos;

  • Não aceder a links (ligações);

  • Apagar os SMS ou emails recebidos;

  • Ter a certeza de que está a aceder a um site autorizado;

  • Avisar as autoridades competentes.



PREVENIR E PREVENIR

  • Suspeite de qualquer email ou mensagem de texto que faça referência a pedidos urgentes de cedência de informações pessoais ou financeiras (instituições financeiras e empresas de cartão de crédito normalmente não utilizam o email para confirmar a informação de um cliente);

  • Caso desconfie da verdadeira origem da entidade que lhe enviou um email suspeito, contacte a “verdadeira” através dos seus contactos oficiais;

  • Nunca envie informações pessoais ou financeiras por email;

  • Evite aceder a links que estejam indicados num email suspeito;

  • Adquira o hábito de confirmar o endereço dos websites oficiais com aqueles que estão referenciados em emails de fontes não confiáveis;

  • Atualize regularmente a proteção do seu computador com software antivírus, anti-spyware, e programas de firewall;

  • Esteja atento ao facto de empresas e entidades (ex: Bancos, Seguradoras, etc.) disponibilizarem conselhos aos seus clientes com o objetivo de estes se poderem proteger melhor contra ações de phishing;

  • Verifique regularmente a sua conta bancária, crédito e débito para garantir se tudo está conforme.




COMO REAGIR SE FORNECEU DADOS PESSOAIS


Não deve responder a emails de remetentes desconhecidos, facultar dados pessoais ou clicar em links que não estão familiarizados.


Se recebeu um email suspeito e inconscientemente forneceu dados pessoais ou informações financeiras, siga os seguintes passos:

  • Entre em contacto com a sua entidade bancária e comunique o que aconteceu;

  • Denuncie os factos num posto policial;

  • Caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um qualquer posto policial ou do Ministério Público;

  • Pode apresentar a referida queixa por via eletrónica, utilizando a plataforma digital constante nos seguinte endereço: https://queixaselectronicas.mai.gov.pt



Siga-nos 


Pub

OFERTAS DE EMPREGO

Pub

EMPREGO EM LOJAS, RETALHO E RESTAURAÇÃO

Pub

ESTÁGIOS

Pub

NOTÍCIAS

Pub