PUB


Cuidado com o Phishing! saiba o que é, como detetar e prevenir

 


O Phishing é uma técnica de fraude online, que usa truques de engenharia social para obter (roubar) dados privados das vítimas.


O Phishing tem três componentes:

  1. O ataque é realizado por meios de comunicação eletrónica, como e-mail, SMS, telefone, redes sociais, etc.

  2. O “atacante” finge ser um indivíduo ou organização de confiança.

  3. O objetivo é obter informações pessoais confidenciais, como credenciais de acesso, detalhes bancários, etc.


O Phishing deve o seu nome à palavra inglesa “fishing” que significa “pescar”, uma vez que estes grupos lançam o anzol e fazem-se passar por entidades geralmente conhecidas e credíveis, para obter acesso a contas privadas.

A prática consiste em utilizar métodos tecnológicos que levam o utilizador a revelar dados pessoais e/ou confidenciais. Este tipo de ataques é geralmente acompanhado por e-mails, SMS ou mensagens de SPAM (mensagens não solicitadas com propósitos publicitários), enviadas para vários utilizadores.

O “atacante” comunica com a “vitima”, usando de forma enganosa, a identidade de instituições de confiança como se se tratassem de comunicações oficiais. 

O objetivo destas comunicações é encaminhar o utilizador para uma página ou app falsa, de modo a que o utilizador forneça os seus dados pessoais e confidenciais.

Todos os dias, milhares de criminosos tentam golpes de phishing (lançando as suas "redes de pesca"), enviando e-mails fraudulentos, para muitos utilizadores, com o objetivo de obter (pescar) dados confidenciais dos destinatários e poder aceder à sistemas seguros.

Todos os dias, milhares de vitimas são enganadas.


COMO DETETAR E PROCEDER

O conhecimento e reconhecimento de emails fraudulentos e de tentativas de phishing são muito importantes para se proteger contra roubos e outros crimes relacionados.


Características de uma comunicação fraudulenta

  • Logótipos: Um email que contenha logótipos de tamanho irregular ou alterado;

  • Erros Gramaticais: Erros gramaticais e o uso excessivo de pontos de exclamação;

  • Erros Ortográficos: Palavras escritas de forma incorreta;

  • Sentido de Urgência: Mensagens alarmantes solicitando a ação imediata;

  • Pedidos Inesperados: Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo: números de contas bancárias ou cartões de pagamento);

  • Falhas de comunicação: Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);

  • Link Fraudulento: Links que aparentam direcioná-lo  para um site conhecido e seguro, mas na realidade, encaminha-o para outro local, potencialmente, fraudulento. 


Como proceder

Caso receba SMS, emails ou outras formas que entenda representarem um esquema de phishing, através do qual lhe são pedidos dados privados ou o pagamento de serviços inesperados, deverá:

  • Não descarregar nem abrir anexos;

  • Não aceder a links (ligações);

  • Apagar os SMS ou emails recebidos;

  • Tenha a certeza de que está a aceder a um site autorizado;

  • Avisar as autoridades competentes.



COMO PREVENIR

  • Suspeite de qualquer e-mail ou mensagem de texto que faça referência a pedidos urgentes de cedência de informações pessoais ou financeiras (instituições financeiras e empresas de cartão de crédito normalmente não utilizam o e-mail para confirmar a informação de um cliente);

  • Caso desconfie da verdadeira origem da entidade que lhe enviou um email suspeito, contacte a “verdadeira” através dos seus contactos oficiais, consultando para isso uma lista telefónica;

  • Nunca envie informações pessoais ou financeiras por e-mail;

  • Evite aceder a links que estejam indicados num e-mail suspeito;

  • Adquira o hábito de confirmar o endereço dos sites oficiais com aqueles que estão referenciados em emails de fontes não confiáveis;

  • Atualize regularmente a proteção do seu computador com software antivírus, anti-spyware, e programas de firewall;

  • Esteja atento ao facto de empresas e entidades (ex: Bancos, Seguradoras, etc) disponibilizarem conselhos aos seus clientes com o objetivo de estes se poderem proteger melhor contra ações de phishing;

  • Verifique regularmente a sua conta bancária, crédito e débito para garantir se tudo está conforme.



COMO REAGIR SE FORNECEU DADOS PESSOAIS

Se recebeu um e-mail suspeito e inconscientemente forneceu dados pessoais ou informações financeiras, siga os seguintes passos:

  • Entre em contacto com a sua entidade bancária e comunique o que aconteceu;

  • Denuncie os factos às Forças de Segurança, ou ao Ministério Público.


Siga-nos 


Pub

OFERTAS DE EMPREGO

Pub

EMPREGO EM LOJAS, RETALHO E RESTAURAÇÃO

Pub

ESTÁGIOS

Pub

NOTÍCIAS

Pub