Finanças: Atenção à mensagem fraudulenta que está a circular
Recebeu um e-mail em nome das Finanças? A Autoridade Tributária e Aduaneira (AT) alertou hoje para um novo e-mail falso no qual que é dito aos contribuintes para o envio da declaração e processo de execução de dívidas.
Este é mais um esquema de phishing, através de uma mensagem fraudulenta, cujo o objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos.
Alguns contribuintes têm recebido e-mails supostamente provenientes da AT, nas quais é pedido que se carregue num link que é fornecido para eventual regularização da sua situação tributária. Esta é uma mensagem fraudulenta falsa e deve ser ignorada/apagada.
Exemplos do corpo da mensagem fraudulenta
O que é um ataque de Phishing e como validar?
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Números de Segurança Social, Cartão de Cidadão;
- Números da Conta Bancária e dos cartões de crédito;
- Email;
- entre outras informações pessoais
Como validar se é um email de Phishing?
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.
Este artigo tem mais de um ano
email muito mal escrito. Só um palerma cairá na armadilha
Há imensos palermas a cair nisso, te garanto.
Isso da ligação https hoje em dia vale zero, a maioria dos sites de phishing já tem https…
Nada complicado, qualquer nabo com 15 min de youtube configura um certificado ssl com o lets encrypt por exemplo
É preciso ser muito burro, para ter tanto trabalho para fazer um ataque destes com tantos erros ortográficos.
…Falando para Portugueses em Português do Brazil!… Enfim. Só cai nisto quem quer… Mas, há quem caia, realmente…
A começar logo por ” atenção contribuinte”
Quem cai nisto?
As finanças enviam cartas registadas quando é para pagar dívidas… Ou cartas e dizer é que já foram bens penhorados.. Não. Enviam por email
não te esqueças das notificações “Via Ctt” que vem por email a pedir consulta de determinas situações
Recebi na semana passada a nota de liquidação do IRS, e o valor a pagar é alto.
Já fui roubado. 🙁
Lista de Negativados… brutal ahahahahahahahahah