Tenha cuidado com o Phishing! Não seja enganado…

19 Set 2019 · Internet 5 Comentários

É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a). O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.

Os emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.

Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

User e Passwords, e até mesmo a alteração de passwords;
Nºs de Segurança Social, Cartão de Cidadão;
Nº da Conta Bancária e dos e cartões de crédito;
Email;
entre outras informações pessoais

Tipos de Phishing

Phishing: Utilizado para obtenção de dados pessoais em que os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
Phishing por ransomware: Aqui, os utilizadores recebem um link, em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este, irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
Smishing: É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança

Como validar se é um email de Phishing

Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação,é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras(ptips.pt em vez de ptisp.pt, por exemplo);
Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
Verifique se a ligação utilizada pelo website é segura (https://)
Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website

Como evitar ataques de Phishing

Quando recebe um email de um website que está a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Caso receba este tipo de email, não deverá:

clicar em nenhum link enviado no corpo de email;
fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
fornecer password(s);
abrir os anexos que possa conter.

Deverá ainda suspeitar que se trata de phishing em casos em que lhe é solicitado que clique num shortner URL. Alguns exempos de serviços são o tiny.cc, bilty.com, entre outros.

Esteja atento, siga as dicas acima referidas. Confirme que o email rececionado não se trata de um esquema de phishing. Se ainda lhe restarem dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email, SMS, telefone ou website.

O Pplware agradece à PTISP pela produção deste conteúdo.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Phishing ptis

Comentários5

EstamosAtentos says:

20 de Setembro de 2019 às 03:50

Atualmente é o caso de certos “dromedários” que tentam enganar as pessoas, enviando em nome da empresa Worten uma msg contendo um link e pede para clicar no mesmo, alegando que existem prémios para oferta. Esses “dromedários” julgam que as pessoas andam a dormir atualmente. Se não Têm nada que fazer, vão trabalhar no duro.
Mais essas mensagens nem nº aparece.
PORTANTO ATENÇÃO MÁXIMA A TODOS MAL DETETEM ESSAS MSGS APAGEM E NÃO CLIQUEM NOS LINKS “NUNCA”.
FICA O AVISO.

Responder
Joao Ptt says:

20 de Setembro de 2019 às 09:14

Sim, no caso dos e-mails as empresas geralmente fazem tudo ao seu alcance para dificultar a verificação se é mesmo uma mensagem genuína ou não… não assinam com chave DKIM apropriada e segura na maior parte das vezes, a esmagadora maioria nunca ouviu falar de assinatura digital (S/MIME & GnuPG/ PGP) e uma vez ou outra que ouviram por vezes utilizam certificados que não são verificáveis com facilidade por causa da forma como estão assinadas que utilizam certificados não presentes nos programas de email.

O SMS e números de telefone é o regabofe onde a falsificação do número/ nome do remetente é o prato do dia (em especial o nome do SMS). Nos EUA a coisa era tão grave em relação aos números que o estado forçou as empresas a arranjarem um sistema que verificasse que o número era mesmo verdadeiro e gerado por uma empresa autorizada a prestar o serviço em cada lugar ao qual o número se pudesse referir… para a malta não estar a receber telefonemas da Índia a fazerem burlas como se fosse um número local de um vizinho qualquer… que ia mudando conforme apetecesse aos burlões já que não existia qualquer forma de prevenir que eles mostrassem o que lhes apetecesse.

Responder
- Joao Ptt says:
  
  20 de Setembro de 2019 às 09:22
  
  Também seria interessante as empresas das redes sociais que gostam de mandar notificações de alerta de possível intrusão para o e-mail, além de DKIM e certificado digital válido para se verificar se é mesmo verdadeiro o e-mail com um nível de confiança ligeiramente superior, ter também o IP, DNS Look up, data e hora exacta, localização aproximada (se possível)… que algumas gostam de dizer que detectaram actividade de entrada na conta mas depois não indicam dados que permitam verificar se é a própria pessoa ou terceiros… e se forem terceiros e conseguirem modificar os dados necessários para prevenir a pessoa legítima de entrar novamente para pelo menos a pessoa ter algo para apresentar queixa como a suposta origem do ataque (ainda que muitas das vezes seja inútil).
  
  Responder
JOSE AUGUSTO OLIVEIRA RODRIGUES says:

24 de Janeiro de 2020 às 13:22

Também está a suceder por SMS

Responder
Tânia Palminha says:

18 de Setembro de 2020 às 18:21

O que fazer se entretanto já abrimos os anexos ou clicamos nos links?

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.