23/05/2023
Exmo.(a) Sr.(a),
O phishing (pronuncia-se como "fishing") é um ataque que tenta roubar o seu dinheiro ao levá-lo a revelar informações pessoais - tais como números de cartões de crédito, informações bancárias ou palavras-passe - em sites que fingem ser legítimos.
Normalmente, os cibercriminosos fingem ser empresas fidedignas, amigos ou conhecidos numa mensagem falsa, que contém uma ligação para um site de phishing.
Tome nota...
- Desconfie de e-mails que afirmam que tem de clicar, ligar ou abrir um anexo de imediato. Criar uma falsa sensação de urgência é um truque comum dos ataques e esquemas de phishing. Fazem-no para que não pense demasiado ou consulte o seu departamento de informática;
- Remetentes novos ou pouco frequentes - Embora não seja invulgar receber um e-mail de alguém pela primeira vez, em especial se o remetente não pertence à sua organização, tal poderá ser um sinal de phishing. Quando receber um e-mail de alguém que não conhece, dedique alguns minutos para examiná-lo de forma mais cuidadosa antes de continuar.
- Saudações genéricas - Uma organização que trabalhe consigo deverá saber o seu nome. Hoje em dia, personalizar um e-mail é bastante fácil. Se o e-mail começar com um "Exmos. Srs.", poderá ser um sinal de que o e-mail não é fidedigno.
- Domínios de e-mail – se o e-mail afirmar ser de uma empresa respeitável, como a 2U Business Consulting, ou da sua entidade bancária, mas o e-mail está a ser enviado a partir de outro domínio de e-mail como Gmail.com, Outlook.com, microsoftsupport.ru ou outro, provavelmente é um esquema fraudulento.
- Ligações suspeitas ou anexos inesperados - Se suspeitar que uma mensagem de e-mail é um esquema fraudulento, não abra quaisquer ligações ou anexos. Em vez disso, paire o rato sobre a ligação, mas não clique na mesma, para ver se o endereço corresponde à ligação que foi escrita na mensagem.
Alertamos ainda que, os cibercriminosos também o podem persuadir a visitar sites falsos com outros métodos, tais como mensagens de texto ou chamadas telefónicas.
Os cibercriminosos sofisticados montam centros de atendimento para ligar ou enviar mensagens de texto automáticas a potenciais alvos. Estas mensagens, incluem pedidos para que introduza um número PIN ou outro tipo de informação pessoal.
Caso receba alguma SMS que se enquadre na situação acima descrita, apague-a de imediato!