Quantcast
PplWare Mobile

Atenção ao e-mail! Autoridade Tributária alerta para uma nova fraude

                                    
                                

Autor: Pedro Pinto


  1. Test User says:

    Bitvavo(exchange crypto) envia emails com código Anti Phishing ou seja utilizador define código que é enviado em todos emails.
    Uma ideia para AT e afins.

    • Pedro says:

      Que e isso? Troca por miudos.

      • Test User says:

        Nas definições da tua conta, defines o teu código Anti Phishing. Por exemplo: pplware.
        Quando receberes um email , têm no inicio da mensagem :
        Anti Phishing: pplware

        Pelo código que definiste, consegues validar que mensagem válida. Claro que tambem convem validar o remetente.

        • Pedro says:

          Artifactos nao please.

          SPF+DKIM+DMARC+ARC.
          Wikipedia talvez para comecar que tem boas explicacoes.

          Verifica headers mail VERDADEIROS do gmail com tudo correcto,
          nao falham validacao.
          Se falhar sao mails forjados do gmail (as dezenas a toda a hora alias) Portanto o resto …

          Moral: Ninguem liga, depois nao se queixem

          • Test User says:

            Estou falar uma medida adicional de segurança.

          • Test User says:

            Não percebo o teu ponto

            1- Se olhares para email ,vês facilmente que não é das finanças
            2- gazeta.pl, fores pagina eles têm emails. Parecido com gmail
            3- Experimenta validares o email num validador , email é valido

    • Joao Ptt says:

      É uma boa ideia, porque uma rede de bots não terá como saber qual é a sua frase personalizada, a não ser que tenham acesso à base de dados (furto da mesma, ou acesso em tempo real via alguma vulnerabilidade)… altura em que teriam de resolver o problema e você teria de mudar a dita frase.
      Também pensei em embutir uma imagem personalizada miniatura enviada pelo próprio utilizador, mas poderá não funcionar em todo o lado.

  2. Pedro says:

    A AT nao fazer nem dizer o que lhe compete para se detectarem mails falsos e normal
    porque nao fazem peva e estao a borrifar para o povo. Agora vir aqui publicar noticias sem dizer que medidas tomar para detectar mails falsos e que pff. Nao publiquem recorrentemente sem nada dizer.
    Vao para casa estudar umas coisas …

  3. Sardinha Enlatada says:

    E essa burla serve para que ? Para roubar os dados das pessoas ? Ate fazerem alguma coisa com eles ja as pessoas perceberam que foram enganadas eu acho.

  4. Redin says:

    50 ANOS DEPOIS, continuamos a fazer todos os dias a mesma coisa mas à espera de resultados diferentes.

    QUOTE – …Segundo a informação, a AT tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico supostamente provenientes da AT nas quais é pedido que se carregue num link que é fornecido para alegadamente validar contribuições… – UNQUOTE

    Talvez estejam interessados em consultar a minha ultima publicação:
    https://www.linkedin.com/feed/update/urn:li:activity:6831495545354293248/
    #P2T

  5. Joao Ptt says:

    Idealmente a Autoridade Tributária deixava era de enviar mensagens via e-mail.

    E-mail que não é e nunca será um meio verdadeiramente seguro para enviar mensagens, excepto se usarem S/MIME ou OpenPGP (aí de facto aumenta um pouco a segurança na privacidade e autenticidade da mensagem, porque além de ser só decifrável pelo destinatário ainda permite confirmar o remetente)… MAS o destinatário teria de RECUSAR qualquer outra mensagem enviada para esse e-mail que não fosse cifrado e autenticado com uma chave pública previamente conhecida, do contrário poderá ser enganado na mesma.

    No fundo falta um protocolo universal, totalmente gratuito, em formato aberto, de tal maneira que permita enviar mensagem de um remetente para um destinatário de forma 100% autenticada [previamente adicionado manualmente pelo destinatário, NÃO A PEDIDO (para não ser enganado tão facilmente), com o remetente e a chave pública de autenticação do mesmo] e cifrada ponto-a-ponto de tal forma que ninguém, nem mesmo os servidores da origem e de destino possam interferir sem invalidarem por completo a entrega da mensagem ao destinatário final (ou seja: se alguém ou algo modificar alguma coisa, o destinatário nem recebe nada pelo que não pode ser enganado de alguma forma).

  6. j says:

    Quanto é que o próprio AT deixa de roubar ao contribuinte? Isso é bem pior que os sms fraudulentos.

  7. . says:

    Como podem esperar que as pessoas alinhem no online ?
    Então são estes como as grades do meio a fazerem 30 por uma linha e está tudo bem, desde que não seja o RP…
    Vomitos é o que dá.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.