Alguns contribuintes estão a receber mensagens de correio eletrónico supostamente provenientes da AT referentes uma eventual declaração de rendimentos, nas quais é pedido que se carregue num link. Se receber uma mensagem idêntica, tenha cuidado, pois é um esquema fraudulento.
Autoridade Tributária: Mais um esquema em nome do fisco…
A Autoridade Tributária alertou hoje para a circulação de e-mails fraudulentos em seu nome. Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos. Em caso algum deverá efetuar essa operação. A imagem seguinte mostra um exemplo desse tipo de mensagens.
O que é um ataque de Phishing e como validar?
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Números de Segurança Social, Cartão de Cidadão;
- Números da Conta Bancária e dos cartões de crédito;
- Email;
- entre outras informações pessoais
Como validar se é um email de Phishing?
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.