Proponha uma correção, faça uma sugestão
Atenção a esta mensagem em nome da Autoridade Tributária! É fraude…
Alguns contribuintes estão a receber mensagens de correio eletrónico supostamente provenientes da AT referentes uma eventual declaração de rendimentos, nas quais é pedido que se carregue num link. Se receber uma mensagem idêntica, tenha cuidado, pois é um esquema fraudulento.
Autoridade Tributária: Mais um esquema em nome do fisco...
A Autoridade Tributária alertou hoje para a circulação de e-mails fraudulentos em seu nome. Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos. Em caso algum deverá efetuar essa operação. A imagem seguinte mostra um exemplo desse tipo de mensagens.
O que é um ataque de Phishing e como validar?
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Números de Segurança Social, Cartão de Cidadão;
- Números da Conta Bancária e dos cartões de crédito;
- Email;
- entre outras informações pessoais
Como validar se é um email de Phishing?
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.
Este artigo tem mais de um ano
Loading ...
Esta tem (https://) por isso muito cuidado!
Na verdade isso é apenas o início, porque o que vai descarregar é um html inócuo, com um link que depois descarrega um VBscript que por sua vez depois descarrega e instala malware.
Infelizmente os e-mails não vem assinados digitalmente com certificado do Estado, logo a pessoa não tem como verificar facilmente a origem.
Os remetentes em muitos casos ainda podem ser falsificados, mesmo que o servidor tenha o DKIM, SPF e DMARC bem configurados porque honrar os mesmos fica do lado de quem recebe.
As pessoas dificilmente vão verificar os certificados digitais dos web sites, talvez menos de 1% das pessoas o faça de forma regular nos web sites que considera importantes… o que nos web sites do Estado Português implica 3 cliques no Google Chrome e 4 cliques no Mozilla Firefox, porque utilizam certificados de validação de organização.
No Google Chrome pode reduzir-se para 1 clique com a extensão “Certificate Info” (mostra o nome da organização que vem no certificado).
No Mozilla Firefox pode reduzir-se para 1 clique com a extensão “Certainly Something (Certificate Viewer)” (mostra a informação toda relacionada com o certificado).