Proponha uma correção, faça uma sugestão
CNCS: utilizadores devem desconfiar de alguns pedidos
Apesar de todas as campanhas de sensibilização no que diz respeito à cibersegurança, a verdade é que os utilizadores continuam a "cair" em esquemas fraudulentos. O Centro Nacional de Cibersegurança (CNCS) diz que utilizadores devem desconfiar de pedidos inusitados de dados sensíveis.
CNCS alerta para esquemas de phishing, smishing e vishing
O Centro Nacional de Cibersegurança (CNCS) aconselhou recentemente os utilizadores a desconfiar “de pedidos inusitados de dados sensíveis” ou que levem à realização de ações críticas através dos smartphones.
Atualmente circulam vários esquemas fraudulentos que vão desde mensagens fraudulentas com propostas de trabalho assim como chamadas de números internacionais.
“Os ciberataques que utilizam o telemóvel como superfície de ataque, quer através de SMS, quer de telefonemas, não são novos”, refere fonte oficial do CNCS, quando contactada pela Lusa.
Segundo a mesma fonte, nos últimos anos, verifica-se um elevado número de casos deste tipo, particularmente ligados às tipologias de incidentes phishing/smishing e engenharia social (que inclui vishing), os quais se realizam tendo como objetivo a recolha de informação sensível e realização de fraudes junto de potenciais vítimas, explorando as vulnerabilidades do fator humano.
De acordo com o Relatório Riscos e Conflitos do Observatório de Cibersegurança do CNCS...
Alguns dos casos incluídos nestas tipologias, embora não todos, correspondem aos telefonemas e às mensagens fraudulentas descritas, nomeadamente algumas situações de smishing e vishing
...de ano para ano, os incidentes de phishing/smishing e engenharia social têm sido dos mais registados pelo CERT.PT
O Centro Nacional de Cibersegurança refere à Lusa que o objetivo destas campanhas varia: “Em alguns casos pretende-se a cooptação da vítima para “trabalhar” como money mule, recebendo dinheiro ou criptoativos na sua conta e transferindo-os, depois, para outras contas, dificultando a identificação da conta de destino”.
O CNCS alerta para outros casos que visam "a recolha de dados pessoais e bancários e/ou a realização de transferências bancárias ilegítimas”, sendo que “em quase todas as situações há uma forte possibilidade de comprometimento dos dispositivos das vítimas”. É também aconselhado “boas práticas contra o phishing, smishing e vishing, bem como as relacionadas com os cuidados a ter com as mensagens instantâneas”.
Além disso, “devem pensar duas vezes antes de aceitar qualquer proposta considerada muito boa, provavelmente ‘demasiado boa para ser verdade'”, conclui a mesma fonte.
Loading ...
Verdade… E o verdadeiro problema ou 95% deles é o acesso á máquina depois de infectada… Se nunca escreverem as passwords de acesso nunca teem esse problema posterior porque quando alguém for aceder ao dispositivo a pass nunca é escrita… Deixo aqui o desafio ao gestor do site para dar a conhecer a tecnologia que a empresa que sou responsável numa área sensível utiliza e está na vanguarda da segurança informática…
IBM: “Smishing é um ataque de engenharia social que usa mensagens de texto móveis falsas para enganar as pessoas para instalar malware, compartilhar informações confidenciais ou enviar dinheiro para cibercriminosos. O termo “smishing” é uma combinação de “SMS”—ou “serviço de mensagens curtas”, a tecnologia por trás das mensagens de texto—e “phishing”
De facto, é coisa que não falta.
Nunca acedo nem em links seja do que for.
Inclusivé fui contactadonoelo banco, voa email, para aceder à APP deles para atualizar os dados.
Obviamente fui ao banco perguntar se era real aquele e-mail ou não e pelos vistos até era, mas no meu caso os dados já estavam atualizados.