Proponha uma correção, faça uma sugestão
Alerta: Se receber este e-mail das finanças não clique
Neste mundo fortemente dominado pelo digital, o que não faltam por aí são esquemas associados a burlas. A Autoridade Tributária tem sido uma das entidades que mais e-mails falsos tem visto a circular e recentemente emitiu mais um alerta.
Depois de vários alertas, surgiu agora um novo e-mail com o assunto "Declaração para audição prévia". Se receber, ignore e apague.
Declaração para audição das finanças é FALSA!
São vários os contribuintes que estão a receber e-mails falsos em nome das finanças. Nesta última campanha fraudulenta detetada, com o assunto "Declaração para audição prévia", o utilizador é convidado a abrir um link e a descarregar um ficheiro.
O browser indica de imediato que se trata de um link para acesso a uma página maliciosa. Não abra nenhum link.
O Pplware analisou o conteúdo do ficheiro que é descarregado com o nome Audicao.html. Dentro do ficheiro, pode-se encontrar um link para acesso a uma página em PHP. Do que testámos, o endereço está a ser redirecionado para o Portal das Finanças. No entanto, há também esquemas com o mesmo endereço que apontam para a página da EDP.
Phishing: O que é e como validar?
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Números de Segurança Social, Cartão de Cidadão;
- Números da Conta Bancária e dos cartões de crédito;
- Email;
- entre outras informações pessoais
Como validar se é um email de Phishing?
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.
Este artigo tem mais de um ano
Loading ...
“Verifique se a ligação utilizada pelo website é segura (https://)”
Existem muitos sites de burlas com o chamado https seguro, inclusive a verde
Sempre a baterem na mesma tecla? Se não for com certificado SSL é que é para desconfiar…
Anda a circular um do Cartão DECO+ também…confirmem…
Normalmente é phishing para apanhar cartão de crédito, desta vez é mesmo malware