Como proteger-se contra ataques de phishing?

17/08/2022

Exmo.(a) Sr.(a),

O phishing (pronuncia-se como "fishing") é um ataque que tenta roubar o seu dinheiro ao levá-lo a revelar informações pessoais - tais como números de cartões de crédito, informações bancárias ou palavras-passe - em sites que fingem ser legítimos.

Normalmente, os cibercriminosos fingem ser empresas fidedignas, amigos ou conhecidos numa mensagem falsa, que contém uma ligação para um site de phishing.

 

Eis algumas formas de reconhecer um e-mail de phishing:
 

  • Desconfie de e-mails que afirmam que tem de clicar, ligar ou abrir um anexo de imediato. Criar uma falsa sensação de urgência é um truque comum dos ataques e esquemas de phishing. Fazem-no para que não pense demasiado ou consulte o seu departamento de informática;
  • Remetentes novos ou pouco frequentes - Embora não seja invulgar receber um e-mail de alguém pela primeira vez, em especial se o remetente não pertence à sua organização, tal poderá ser um sinal de phishing. Quando receber um e-mail de alguém que não conhece, dedique alguns minutos para examiná-lo de forma mais cuidadosa antes de continuar.
     
  • Saudações genéricas - Uma organização que trabalhe consigo deverá saber o seu nome. Hoje em dia, personalizar um e-mail é bastante fácil. Se o e-mail começar com um "Exmos. Srs.", poderá ser um sinal de que o e-mail não é fidedigno.
     
  • Domínios de e-mail – se o e-mail afirmar ser de uma empresa respeitável, como a 2U Business Consulting, ou da sua entidade bancária, mas o e-mail está a ser enviado a partir de outro domínio de e-mail como Gmail.com, Outlook.com, microsoftsupport.ru ou outro, provavelmente é um esquema fraudulento.

  • Ligações suspeitas ou anexos inesperados - Se suspeitar que uma mensagem de e-mail é um esquema fraudulento, não abra quaisquer ligações ou anexos. Em vez disso, paire o rato sobre a ligação, mas não clique na mesma, para ver se o endereço corresponde à ligação que foi escrita na mensagem.

Alertamos ainda que, os cibercriminosos também o podem persuadir a visitar sites falsos com outros métodos, tais como mensagens de texto ou chamadas telefónicas.

Os cibercriminosos sofisticados montam centros de atendimento para ligar ou enviar mensagens de texto automáticas a potenciais alvos. Estas mensagens, incluem pedidos para que introduza um número PIN ou outro tipo de informação pessoal.

Caso receba alguma SMS que se enquadre na situação acima descrita, apague-a de imediato!