Cuidados a ter com os dados pessoais na internet
O conhecimento e reconhecimento de e-mails e mensagens fraudulentas e de tentativas de phishing são muito importantes para se proteger contra roubos e outros crimes relacionados.
Phishing é um método que visa enganá-lo para que partilhe palavras-passe, números de cartões de crédito, informação bancária e outros dados sensíveis, utilizando, de forma falsa, o nome de uma empresa de confiança num email, mensagem ou numa chamada telefónica.
O Phishing é um crime online, que usa truques de engenharia social para obter (roubar) dados pessoais das vítimas.
Phishing é o crime de ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe, informação bancária e outros dados pessoais. Tal como na pesca ("fishing", em inglês), há muitas formas de apanhar uma vítima, mas há uma tática de phishing que é mais comum.
As vítimas recebem um email ou uma mensagem de texto que "imita" uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental. Quando a vítima abre o email ou o texto, encontra uma mensagem assustadora, que visa sobrepor-se ao seu bom senso e assustá-la. A mensagem exige que a vítima consulte um dado website e tome medidas imediatas ou arrisque uma qualquer consequência.
Se os utilizadores morderem o isco e clicarem no link (ligação), são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe. Se eles forem suficientemente ingénuos para o fazer, a informação de registo é passada para o atacante, que a usa para roubar identidades, esvaziar contas bancárias e vender informações pessoais no mercado negro.
O Phishing tem três componentes:
- O ataque é realizado por meios de comunicação eletrónica, como email, SMS, telefone, redes sociais, etc.
- O “atacante” finge ser um indivíduo ou uma organização de confiança.
- O objetivo é obter informações pessoais e confidenciais, como credenciais de acesso, detalhes bancários, etc.
NOTA:
O “atacante” comunica com a “vitima”, usando de forma enganosa, a identidade de instituições de confiança como se se tratassem de comunicações oficiais.
O objetivo destas comunicações é encaminhar o utilizador para uma página ou aplicação falsa, de modo a que o utilizador forneça os seus dados pessoais e confidenciais.
Todos os dias, milhares de criminosos tentam golpes de phishing (lançando as suas "redes de pesca"), enviando emails fraudulentos para muitos utilizadores, com o objetivo de obter (pescar) dados confidenciais dos destinatários e poder aceder à sistemas seguros.
Todos os dias, milhares de vitimas são enganadas.
COMO DETETAR E PROCEDER
O conhecimento e reconhecimento de e-mails e mensagens fraudulentas e de tentativas de phishing são muito importantes para se proteger contra roubos e outros crimes relacionados.
Características de uma comunicação fraudulenta
Logótipos: Um email que contenha logótipos de tamanho irregular ou alterado;
Erros Gramaticais: Erros gramaticais e o uso excessivo de pontos de exclamação;
Erros Ortográficos: Palavras escritas de forma incorreta;
Sentido de Urgência: Mensagens alarmantes solicitando a ação imediata;
Pedidos Inesperados: Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo: números de contas bancárias ou cartões de pagamento);
Falhas de comunicação: Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);
Link Fraudulento: Links que aparentam direcioná-lo para um site conhecido e seguro, mas na realidade, encaminha-o para outro local, potencialmente, fraudulento.
COMO PREVENIR
Caso receba SMS, emails ou outras formas que entenda representarem um esquema de phishing, através do qual lhe são pedidos dados pessoais ou o pagamento de serviços inesperados, deverá:
Não descarregar nem abrir anexos;
Não aceder a links (ligações);
Apagar os SMS ou emails recebidos;
Ter a certeza de que está a aceder a um site autorizado;
Avisar as autoridades competentes.
PREVENIR E PREVENIR
Suspeite de qualquer email ou mensagem de texto que faça referência a pedidos urgentes de cedência de informações pessoais ou financeiras (instituições financeiras e empresas de cartão de crédito normalmente não utilizam o email para confirmar a informação de um cliente);
Caso desconfie da verdadeira origem da entidade que lhe enviou um email suspeito, contacte a “verdadeira” através dos seus contactos oficiais;
Nunca envie informações pessoais ou financeiras por email;
Evite aceder a links que estejam indicados num email suspeito;
Adquira o hábito de confirmar o endereço dos websites oficiais com aqueles que estão referenciados em emails de fontes não confiáveis;
Atualize regularmente a proteção do seu computador com software antivírus, anti-spyware, e programas de firewall;
Esteja atento ao facto de empresas e entidades (ex: Bancos, Seguradoras, etc.) disponibilizarem conselhos aos seus clientes com o objetivo de estes se poderem proteger melhor contra ações de phishing;
Verifique regularmente a sua conta bancária, crédito e débito para garantir se tudo está conforme.
Não deve responder a emails de remetentes desconhecidos, facultar dados pessoais ou clicar em links que não estão familiarizados.
Se recebeu um email suspeito e inconscientemente forneceu dados pessoais ou informações financeiras, siga os seguintes passos:
Entre em contacto com a sua entidade bancária e comunique o que aconteceu;
Denuncie os factos num posto policial;
Caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um qualquer posto policial ou do Ministério Público;
Pode apresentar a referida queixa por via eletrónica, utilizando o Portal do Sistema Queixa Eletrónica em https://queixaselectronicas.mai.gov.pt
