Proponha uma correção, faça uma sugestão
Está a ser acusado de pornografia infantil pela PSP? É uma burla…
Há uma nova burla a circular! No ciberespaço circulam os mais diversos esquemas fraudulentos com o objetivo de enganar os utilizadores. Há esquemas que o objetivo é roubar dinheiro e outros que solicitam dados pessoais aos internautas.
Recentemente passou a circular em Portugal uma notificação da PSP e da Europol para responder sobre crime de pornografia infantil! Esteja atento, trata-se de uma burla!
Burla tem como objetivo roubar dados dos utilizadores
Têm sido vários os nossos leitores que nos têm questionado sobre uma notificação que chega em nome da PSP e Europol via e-mail, para responder sobre crimes de pornografia infantil. No e-mail aparecem os logos da Europol, da PSP e também da República Portuguesa. De salientar também para o documento vir "assinado" pelo atual diretor nacional da Polícia Judiciária.
Como se pode ler, a carta acusa quem a recebe, referindo que estão a ser tomadas medidas legais por causa de exposição indecente, pornografia infantil, expositionismo e ciber-pornografia (sim, há erros de português).
Este tipo de e-mail corresponde a "um tipo de burlas denominadas como phishing" que, alerta a PSP, têm "a finalidade de aceder ilicitamente a dados pessoais, para posterior uso na prática de outros crimes".
"As instituições elencadas não efetuam notificações criminais por correio eletrónico", sublinha a PSP na resposta ao Polígrafo SAPO, indicando uma série de recomendações para prevenir estas situações de logro:
"As pessoas que recebam comunicações eletrónicas aparentemente institucionais, deverão verificar previamente o endereço do respetivo remetente; um e-mail oficial será enviado de uma conta de correio oficial (por exemplo, '@psp.pt'); deve ser verificado se a mensagem é dirigida de forma vaga (por exemplo, 'prezado cliente'); por norma, as instituições legítimas utilizam uma saudação pessoal com o nome e sobrenome do destinatário; deve ter-se em atenção o texto apresentado em e-mails e sms, uma vez que em mensagens ilegítimas é usual o seu conteúdo apresentar erros de ortografia e gramática derivado à tradução automática em plataformas online."
De resto, "uma das formas mais relevantes de melhorar a segurança individual passa por manter atualizado o software e sistema operativo a fim de beneficiar das últimas atualizações de segurança".
Neste âmbito, a PSP pede que "as pessoas cujos dados pessoais sejam usados indevidamente devem formalizar denúncia, nomeadamente numa esquadra da PSP, de forma a permitir que sejam desencadeados os procedimentos de investigação".
Este artigo tem mais de um ano
Loading ...
Também já recebi uma parvoeira destas e lendo o texto o artolas claramente brasileiro ou de ascendência brasileira é um completo tosco. Estive para responder ao e-mail a perguntar se caso não pagasse me deveria ir voluntariamente entregar algemado à PSP.
Com o furto frequente de bases de dados de empresas privadas e instituições públicas, mesmo vir referido o nome da pessoa e até informações como o número de identificação civil e data de nascimento não significa nada acerca da legitimidade da mensagem.
A mensagem vir escrita sem erros ortográficos também não significa que a mensagem seja autêntica, é fácil pagar a alguém que seja realmente português para que escreva a mensagem sem erros.
Mesmo indicar que o endereço é terminado em @psp.pt não significa que seja legítimo. Por um lado os sistemas da PSP podem ser afectados por programas malignos e enviar e-mails falsos (seja do próprio servidor ou dos terminais dos utilizadores). Por outro lado é possível a atacantes falsificar a origem já que os IP’s anunciados não estão protegidos de origem por um “Route authorisation (RPKI)”. Sem falar que muitos servidores aceitarão os e-mails mesmo que não passem no SPF e DKIM porque a política DMARC não é suficientemente restrita para indicar aos operadores que recebem e-mail para rejeitarem mensagens que não passem nos dois testes (SPF e DKIM).
E a PSP não tem os seus trabalhadores a assinar (S/MIME) as mensagens de correio electrónico que enviam com certificados digitais válidos, utilizando um cartão com chip ou uma pen USB com chip embutido para prevenir software maligno de extrair a chave privada e começar a enviar mensagens assinadas.
Na realidade a PSP não assina com certificado digital as mensagens de correio electrónico de todo.
Os remetentes da @pj.pt são mais difíceis de falsificar porque a PJ teve mais cuidado com a configuração dos e-mails. Têm coisas a melhorar como suportar algoritmos de segurança de comunicação mais avançados e impedir que clientes possam iniciar renegociações de ligação ao servidor para reduzirem ataques de negação de serviço.
Mas se os sistemas forem comprometidos por malware (servidor ou terminais) as pessoas poderão receber mensagens falsas na mesma.
E não sei se a PJ assina as mensagens que envia com certificados digitais (S/MIME), com recurso a cartão com chip ou pen USB com chip. Ou sequer se assinam as mensagens com S/MIME de todo. Se for como na PSP, não assinam.
Aliás, as policias deveriam assinar as mensagens de correio electrónico todas, por parte dos trabalhadores, e os servidores de e-mail deveriam rejeitar automaticamente mensagens não assinadas e devolver um erro. O Estado tem a sua própria autoridade certificadora ecce.gov.pt pelo que precisam de adquirir os cartões ou pens USB com chip e depois gerar os certificados dentro dos mesmos e assinar a chave pública resultante com um certificado intermediário atribuído a cada organização.
Além de todos os outros cuidados por parte das polícias para ser o mais difícil possível falsificar a origem como sendo deles, a pessoa ainda tinha uma última hipótese que era verificar o certificado digital da mensagem para ver quem assinou a mensagem, e analisar os certificados intermediários… se não a pessoa, pelo menos alguém que perceba minimamente de informática. Aliás, alguns serviços de e-mail colocam imediatamente a mensagem como suspeita se o certificado digital não emitido por uma entidade reconhecida.
Uauuu.
Parabens por seres uma pessoa sabichona e responsável.
Mas este tipo de mensagens não se aplicam a inteligentes e por isso é que continuam a existir.
O mundo não roda a volta do teu umbigo.
Uauuu.
Parabens por seres uma pessoa sabichona e responsável.
Mas este tipo de mensagens não se aplicam a inteligentes e por isso é que continuam a existir.
O mundo não roda a volta do teu umbigo.
Também já recebi e-mail desse tipo e até com a “origem” da Interpol. Quase todos eles, têm endereços @gmail.com e a ortografia é mesmo de quem não é português. De firmas, então são às dezenas que mando para o lixo diariamente, Cartas a oferecer iPhones, Galaxys, etc., que começam por “Querido cliente”… 🙂
Tambem ja recebi varios emails muito parecido entre eles, mas sempre a policia. Enfim, é tramando para quem cai nestes esquemas.
P2T corrige isso
https://p2t.email