Recebeu um e-mail estranho em nome da EDP? Como temos vindo a revelar, por estes dias difíceis, as campanhas fraudulentas para roubar dados e dinheiro aos utilizadores têm vindo a aumentar. Aproveitando-se certamente da debilidade emocional que cada um atravessa, os piratas informáticos lançam “iscos” de todo o tipo.
Hoje alertamos para a campanha fraudulenta “feroz” que circula em nome da EDP!
Por estes dias, é normal chegarem aos nossos e-mails as “contas” para pagar dos serviços que usamos. Fatura da EDP, telecomunicações, água, etc etc. Muitos de nós esperam o “tal desconto” ou algum tipo de reembolso, por causa da pandemia, e às vezes já só olhamos o valor! Tenham muito cuidado, porque há muita campanha fraudulenta a circular.
Recentemente fomos informados da existência de um e-mail falso, em nome da EDP, que refere que o cliente é elegível para receber um reembolso. Todo o esquema está preparado e o utilizador apenas tem de carregar no botão “Consulte os procedimentos a seguir”.
Ao carregar no botão, é redirecionado para uma nova página que pede ao cliente tudo aquilo que os piratas pretendem! O seu nome, o número do seu cartão, data de validade e o Código de Segurança do Cartão (CCV). Todos os campos são de preenchimento obrigatório, excluindo o nome. Se recebeu um e-mail deste tipo IGNORE de imediato! Isto é phishing e o que os piratas informáticos pretendem são os seus dados para depois os usar (roubar dinheiro).
De referir que esta não é a primeira vez que um ataque deste tipo, em nome da EDP, circula pela internet.
Esquemas fraudulentos de phishing
Por norma, o phishing é efetuado através de e-mail, anúncios ou de websites que têm um aspeto semelhante aos das empresas ou negócios, pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os e-mails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Tipos de Phishing
- Phishing: Utilizado para obtenção de dados pessoais em que os hackers se fazem passar por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
- Phishing por ransomware: Aqui, os utilizadores recebem um link, em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
- Smishing: É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
- Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança.
Obrigado ao Jorge Casanova pelo alerta.