A Autoridade Tributária e Aduaneira (AT) tem conhecimento de que alguns contribuintes estão a receber mensagens de correio eletrónico. Estas mensagens são falsas e devem ser ignoradas.
A AT publicou nas redes sociais um alerta para um e-mail fraudulento. Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos. Em caso algum deverá efetuar essa operação.
O e-mail fraudulento agora enviado tem como assunto ContribuinteExpress e traz um link que tem associado malware.
O que é um ataque de Phishing e como validar?
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Números de Segurança Social, Cartão de Cidadão;
- Números da Conta Bancária e dos cartões de crédito;
- Email;
- entre outras informações pessoais
Como validar se é um email de Phishing?
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.