Proponha uma correção, faça uma sugestão
Alerta: Se recebeu este e-mail da ACT elimine-o já… é fraude!
As campanhas fraudulentas têm aumentado significativamente no mundo. Em Portugal, os números têm disparado e é preciso estar muito atento ao que chega por e-mail, SMS e até pelas redes sociais.
O alerta mais recente chega da Autoridade para as Condições do Trabalho. Há um e-mail falso a circular cujo objetivo é roubar informações.
A Autoridade para as Condições do Trabalho (ACT) informou recentemente que foi detetada hoje uma campanha de “phishing”, que se traduziu na procura de obtenção ilícita de dados dos destinatários de e-mails enviados massivamente em nome da ACT.
O assunto do e-mail é uma notificação sobre uma suposta queixa apresentada pelo próprio destinatária. De referir que os e-maisl chegam dos domínios xxxxxx@act.cat, xxxxxx@act.net e xxxxxx@act.digital, o qual não correspondem ao legítimo domínio de correio eletrónico desta Autoridade.
e-mail enviado em nome da ACT
A ACT encontra-se a realizar as competentes diligências, tendo sido notificado o Centro Nacional de Cibersegurança e apresentada queixa à Policia Judiciária. O anexo que vem com o e-mail também não deverá ser aberto em momento algum. Se recebeu um e-mail idêntico a este, apague-o de imediato.
O que é um ataque de Phishing?
É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a). O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.
Os emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Leia também...
Este artigo tem mais de um ano
Loading ...
Existe uma proposta de fazer com que esses esquemas não funcionem.
Eles ficam bloqueados no servidor do remetente até que o destinatário sinta interesse em os receber.
Consequências: O rácio de sucesso não è atingido e no pressuposto contrário, o remetente fica exposto por potenciais interesses forenses se existir fraude ou intenções de crime.
#P2T
Coloque essa ideia proprietária, aberta a todos, para ver se é assim tão boa que alguém lhe pega.
De qualquer maneira não compreendo em que é que é diferente de lista cinzentas que existem há décadas onde fica o remetente, o assunto e a data numa lista para a pessoa aprovar ou não aprovar… não percebo que tão de diferente tem essa proposta supostamente… no final de contas fica sempre ao critério da pessoa aceitar ou não… e logo pode ser alvo de phishing, spam e tudo o mais.
Se forem mais humildes na crítica barata e com desejo de satisfação pelo conhecimento eu até me darei ao trabalho de vos explicar a parte que não percebem ou então lêem primeiro o whitepaper e depois falamos.
Um resto de bom dia.
Se fosse assim tão bom como dizes que é, nem precisavas de vir aqui fazer publicidade gratuita.
Alias grandes empresas fariam isso, com tudo não é bem assim.
Realmente só cai nisto, quem é pato. Sem duvida que não esta nada mal escrito, no entanto é possível ver algumas lacunas no português
“Já começou uma investigação” < Ou já começamos? Quem começou a PJ? A ACIF? Pois.
Qualquer dia a PJ, vai informar aos criminosos (de preferência por email, ou SMS) que já começou uma investigação contra X pessoa, assim irá pedir de forma civilizada que não elimine quaisquer provas ou indícios de crime.
Em relação à primeira parte do seu comentário eu até concordo. Basta ter atenção aos endereços do remetente e em caso de duvida apagar o email;
Em relação à 2ª parte do seu comentário nota-se nitidamente que é conversa de chacha. apaga-se o email na mesma;
Em relação à PJ gostei da piada…
Abraço…
Não acho que seja conversa de chacha, é que esta mal escrito “Já começou” mas no email estão se a referir a quem? A eles próprios? A PJ? A outra entidade?
É por meio destas palavras que se pode detectar que é Phishing, quando alguem não sabe ou não repara no remetente.
São estas pequenas lacunas que te fazem pensar 2x. Se é verdade ou não (para alem do email).
Se recebesses um email de um remetente seguro ou até mesmo verdadeiro, mas tivesse erro de português, ou indiretamente a dizer coisas sem sentido , detectavas logo que a empresa ou a organização foi algo de ataque ou então enganaram-se.
É preciso ter olho, e não te esqueças que existem Email Spoofing.
Em relação à ACT só tenho a dizer que já informa quando vai fiscalizar de forma a que as entidades empregadoras escondam certos detalhes, por isso não me admirava nada que a PJ também comece a fazer o mesmo.
A ACT não informa antecipadamente ações de fiscalização. O que faz, e sempre tem feito, é informar e agendar visitas a empresas com caráter de informação, nesta fase em que vivemos, ação de formação e informação nos procedimentos que as empresas devem ter em ambiente Covid19.
Sim é por isso que determinadas máquinas são desligadas na fábrica, quando a inspeção aparece. Deve ser por causa do Covid…. Ó espera … antes de 2019 já isto se passava e não havia Covid, será que estavam a fazer prevenção?
Eu recebi esse email há uns 3 dias. Mal abri o Thunderbird o antivírus eliminou logo o ficheiro do email.
O mais engraçado é q se nota perfeitamente, q o texto de email, foi escrito por alguém q escreve bem Português (não há Brasileirismos), mas não entende nada de construção de frases ou textos.
Aposto, num puto estrangeiro ou português (não nascido cá), q pensou: se o Rui Pinto consegue…eu tb 🙂
Quanto à ACT…joana.maria tem toda a razão…nas fábricas sabem sempre quando pode haver visita: máquinas desligadas, protecções colocadas, tudo de bata, luvas e botas, sem lixo, colegas de acidentados com lavagem cerebral, etc e tal.
Mas esta ACT, tal como outras Autoridades, a teoria está lá…mas na prática para de nada serve!
Eu tb recebi à 2 ou 3 dias, e dei-me ao trabalho de “analisar” o que continha o zip. Pelo que percebi apagava alguns ficheiros e tinha um ficheiro binário que descompactado ocupava 2GB.