Proponha uma correção, faça uma sugestão
Atenção ao e-mail! Autoridade Tributária alerta para uma nova fraude
Os esquemas digitais que circulam são muitos e é preciso ter a máxima atenção. A Autoridade Tributária e Aduaneira (AT) alertou hoje para a existência de um novo esquema fraudulento que está a ser enviado a contribuintes em seu nome, via e-mail.
De acordo com a revelação, o e-mail solicita que os utilizadores validem as contribuições relativamente a processo executivos. Tenha cuidado!
Autoridade Tributária pede que estas mensagens sejam ignoradas
A AT alertou hoje para um e-mail fraudulento que está a circular. Segundo a informação, a AT tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico supostamente provenientes da AT nas quais é pedido que se carregue num link que é fornecido para alegadamente validar contribuições.
A AT disponibiliza um screenshot de um exemplo do e-mail que anda a circular.
A AT refere também que, entre os exemplos de mensagens fraudulentas que estão a ser enviadas – e que reproduzem a imagem institucional da AT e do MOSS (Míni Balcão Único) – estão algumas que se apresentam como o “envio da declaração e processo de execução de dívidas” em que se pede ao contribuinte que “verifique e retorne o quanto antes para validar suas respetivas contribuições”, sendo de seguida indicado o 'link' falso.
Segundo a AT, estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos 'links' sugeridos. Em caso algum deverá efetuar essa operação.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.
Este artigo tem mais de um ano
Loading ...
Bitvavo(exchange crypto) envia emails com código Anti Phishing ou seja utilizador define código que é enviado em todos emails.
Uma ideia para AT e afins.
Que e isso? Troca por miudos.
Nas definições da tua conta, defines o teu código Anti Phishing. Por exemplo: pplware.
Quando receberes um email , têm no inicio da mensagem :
Anti Phishing: pplware
Pelo código que definiste, consegues validar que mensagem válida. Claro que tambem convem validar o remetente.
Artifactos nao please.
SPF+DKIM+DMARC+ARC.
Wikipedia talvez para comecar que tem boas explicacoes.
Verifica headers mail VERDADEIROS do gmail com tudo correcto,
nao falham validacao.
Se falhar sao mails forjados do gmail (as dezenas a toda a hora alias) Portanto o resto …
Moral: Ninguem liga, depois nao se queixem
Estou falar uma medida adicional de segurança.
Não percebo o teu ponto
1- Se olhares para email ,vês facilmente que não é das finanças
2- gazeta.pl, fores pagina eles têm emails. Parecido com gmail
3- Experimenta validares o email num validador , email é valido
É uma boa ideia, porque uma rede de bots não terá como saber qual é a sua frase personalizada, a não ser que tenham acesso à base de dados (furto da mesma, ou acesso em tempo real via alguma vulnerabilidade)… altura em que teriam de resolver o problema e você teria de mudar a dita frase.
Também pensei em embutir uma imagem personalizada miniatura enviada pelo próprio utilizador, mas poderá não funcionar em todo o lado.
A AT nao fazer nem dizer o que lhe compete para se detectarem mails falsos e normal
porque nao fazem peva e estao a borrifar para o povo. Agora vir aqui publicar noticias sem dizer que medidas tomar para detectar mails falsos e que pff. Nao publiquem recorrentemente sem nada dizer.
Vao para casa estudar umas coisas …
Em vez de dizeres palermices, vai tu para casa e visita o portal das finanças:
http://intranet/Atualidades/alertas/Paginas/Alerta_Seguranca_Phishing_AT_20210909.aspx
https://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/Folhetos_informativos/Documents/SEG_INF.pdf
http://www.Twitter.com/denunciaburlas
E essa burla serve para que ? Para roubar os dados das pessoas ? Ate fazerem alguma coisa com eles ja as pessoas perceberam que foram enganadas eu acho.
50 ANOS DEPOIS, continuamos a fazer todos os dias a mesma coisa mas à espera de resultados diferentes.
QUOTE – …Segundo a informação, a AT tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico supostamente provenientes da AT nas quais é pedido que se carregue num link que é fornecido para alegadamente validar contribuições… – UNQUOTE
Talvez estejam interessados em consultar a minha ultima publicação:
https://www.linkedin.com/feed/update/urn:li:activity:6831495545354293248/
#P2T
Idealmente a Autoridade Tributária deixava era de enviar mensagens via e-mail.
E-mail que não é e nunca será um meio verdadeiramente seguro para enviar mensagens, excepto se usarem S/MIME ou OpenPGP (aí de facto aumenta um pouco a segurança na privacidade e autenticidade da mensagem, porque além de ser só decifrável pelo destinatário ainda permite confirmar o remetente)… MAS o destinatário teria de RECUSAR qualquer outra mensagem enviada para esse e-mail que não fosse cifrado e autenticado com uma chave pública previamente conhecida, do contrário poderá ser enganado na mesma.
No fundo falta um protocolo universal, totalmente gratuito, em formato aberto, de tal maneira que permita enviar mensagem de um remetente para um destinatário de forma 100% autenticada [previamente adicionado manualmente pelo destinatário, NÃO A PEDIDO (para não ser enganado tão facilmente), com o remetente e a chave pública de autenticação do mesmo] e cifrada ponto-a-ponto de tal forma que ninguém, nem mesmo os servidores da origem e de destino possam interferir sem invalidarem por completo a entrega da mensagem ao destinatário final (ou seja: se alguém ou algo modificar alguma coisa, o destinatário nem recebe nada pelo que não pode ser enganado de alguma forma).
Quanto é que o próprio AT deixa de roubar ao contribuinte? Isso é bem pior que os sms fraudulentos.
Como podem esperar que as pessoas alinhem no online ?
Então são estes como as grades do meio a fazerem 30 por uma linha e está tudo bem, desde que não seja o RP…
Vomitos é o que dá.