O que é o Phishing e como evitar ataques?

by PTisp

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a) no sentido de obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.   Os  emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à  abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.

Por norma, o phishing é efetuado através de email, anúncios ou  de websites que têm um aspeto semelhante aos das empresas ou negócios pelos quais estão a tentar fazer-se passar.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

  • User e Passwords, e até mesmo a alteração de passwords;
  • Nºs de Segurança Social, Cartão de Cidadão;
  • Nº da Conta Bancária e dos e cartões de crédito;
  • Email;
  • entre outras informações pessoais.

Deve sempre denunciar emails de phishing ao identificá-los. Para isso, deverá reportá-los como “Spam” na sua caixa de correio.

Tipos de Phishing

  • Phishing: Utilizado para obtenção de dados pessoais em que os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
  • Phishing por ransomware: Aqui, os utilizadores recebem um link, em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este, irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
  • Smishing: É enviada uma SMS ou uma MMS, onde são por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vinculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
  • Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone.  Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança.

Como validar se é um email de Phishing

  1. Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem  a partir do qual recebeu a comunicação, é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras (ptips.pt em vez de ptisp.pt, por exemplo);
  2. Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial.  Verifique no seu browser, se o endereço/domínio é o mesmo;
  3. Verifique se a ligação utilizada pelo website é segura (https://)
  4. Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
  5. As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
  6. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.

Como evitar ataques de Phishing

Quando recebe um email de um website que está a solicitar  o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Caso receba este tipo de email, não deverá:

  1. clicar em nenhum link enviado no corpo de email;
  2. fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
  3. fornecer password(s);
  4. abrir os anexos que possa conter.

Deverá ainda suspeitar que se trata de phishing em casos em que lhe é solicitado que clique num shortner URL, como por exemplo, tiny.cc, bilty.com, goo.gl, entre outros.

Esteja atento, siga as dicas acima referidas para confirmar que o email rececionado não se trata de um esquema de phishing e se ainda lhe restarem dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email, sms, telefone ou website.

0 comment
Translate »