É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a). O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.
O Centro Nacional de CiberSegurança alertou agora para um e-mail de phishing que anda a circular, cujo objetivo é roubar dados bancários.
Foi identificada uma campanha enganosa que pretende roubar os dados bancários dos utilizadores. Esta tentativa de phishing por email leva-o a agir rapidamente, apelando ao sentido de urgência, para converter pontos em produtos ou resgatá-los, uma vez que alegadamente vão expirar.
Quando se clica no URL, são pedidos os dados bancários. À primeira vista, parece legítimo, mas a linguagem está em PT-BR e a pontuação está errada.
A atenção aos erros ortográficos e gramaticais é fundamental para detetar esquemas.
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Como evitar ataques de Phishing
Quando recebe um email de um website que está a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Caso receba este tipo de email, não deverá:
- clicar em nenhum link enviado no corpo de email;
- fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
- fornecer password(s);
- abrir os anexos que possa conter.
Deverá ainda suspeitar que se trata de phishing em casos em que lhe é solicitado que clique num shortner URL. Alguns exemplos de serviços são o tiny.cc, bilty.com, entre outros.
Esteja atento, siga as dicas acima referidas. Confirme que o email rececionado não se trata de um esquema de phishing. Se ainda lhe restarem dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email, SMS, telefone ou website.