pplware.sapo.ptpplware.sapo.pt - 19 set 22:58

Tenha cuidado com o Phishing! Não seja enganado...

Tenha cuidado com o Phishing! Não seja enganado...

Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a). O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.

Os emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.

Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

  • User e Passwords, e até mesmo a alteração de passwords;
  • Nºs de Segurança Social, Cartão de Cidadão;
  • Nº da Conta Bancária e dos e cartões de crédito;
  • Email;
  • entre outras informações pessoais
Tipos de Phishing
  • Phishing: Utilizado para obtenção de dados pessoais em que os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
  • Phishing por ransomware: Aqui, os utilizadores recebem um link, em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este, irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
  • Smishing: É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
  • Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone.  Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança
Como validar se é um email de Phishing
  1. Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem  a partir do qual recebeu a comunicação,é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras(ptips.pt em vez de ptisp.pt, por exemplo);
  2. Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial.  Verifique no seu browser, se o endereço/domínio é o mesmo;
  3. Verifique se a ligação utilizada pelo website é segura (https://)
  4. Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
  5. As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
  6. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website
Como evitar ataques de Phishing

Quando recebe um email de um website que está a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Caso receba este tipo de email, não deverá:

  1. clicar em nenhum link enviado no corpo de email;
  2. fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
  3. fornecer password(s);
  4. abrir os anexos que possa conter.

Deverá ainda suspeitar que se trata de phishing em casos em que lhe é solicitado que clique num shortner URL. Alguns exempos de serviços são o tiny.cc, bilty.com, entre outros.

Esteja atento, siga as dicas acima referidas. Confirme que o email rececionado não se trata de um esquema de phishing. Se ainda lhe restarem dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email, SMS, telefone ou website.

O Pplware agradece à PTISP pela produção deste conteúdo.

1
1