Mensagens fraudulentas: como reconhecer uma tentativa de phishing?

Phishing é um tipo de ataque cibernético que tem como principal objetivo roubar ou aceder a dados pessoais do utilizador, sejam eles passwords, dados bancários ou números do cartão de crédito. 

Partilhe

Todos os dias aparecem novos esquemas fraudulentos. São cada vez mais sofisticados e credíveis, apanhando o consumidor de surpresa.  Em Portugal, é recorrente a circulação de mensagens fraudulentas que se fazem passar por entidades credíveis para levar o consumidor a clicar em links suspeitos, que pedem dados confidenciais ou transferências bancárias. Sabe reconhecer uma tentativa de phishing? Saiba como agir nestes casos!
 

Phishing: o que é? 

Phishing é um tipo de ataque cibernético que tem como principal objetivo roubar ou aceder a dados pessoais do utilizador, sejam eles passwords, dados bancários ou números do cartão de crédito. No phishing, o consumidor pode ser levado diretamente a partilhar dados, através do interlocutor que se faz por uma entidade credível – um banco ou outra entidade do género – ou através de links fraudulentos.

Normalmente, o tom da mensagem assume sempre uma necessidade urgente. As vítimas de phishing acreditam que têm de agir rapidamente para evitar uma situação aparentemente grave, acabando por partilhar informação confidencial. Criar uma falsa perceção de necessidade é um truque comum deste tipo de crimes cibernéticos que continua a funcionar, sobretudo quando a fonte é aparentemente fiável.
 

Mensagens fraudulentas em nome de entidades credíveis

Um dos mais recentes esquemas fraudulentos a circular em Portugal são supostas mensagens em nome dos CTT, que indicam ao consumidor que têm uma encomenda presa na alfândega, levando-o a clicar num link fraudulento.

Se este estiver realmente à espera de uma encomenda, as possibilidades de acreditar no conteúdo da mensagem são elevadas.

No entanto, há detalhes neste tipo mensagens que as denunciam facilmente como possível fraude. O primeiro a ter em conta é se a mesma tem erros de português. É, também, necessário verificar o endereço do domain que termina em .app (algo que não é usado por praticamente nenhuma empresa legítima em Portugal). Quando o visado clica no link, recebe um pedido de um pagamento por Visa ou por referência Multibanco fraudulenta.

O grande fator que pode fazer com que os consumidores caiam nestes esquemas é sempre a credibilidade do remetente. Receber uma mensagem do banco ou, neste caso em específico, dos CTTEXPRESSO, transmite confiança e pode mesmo levar a que os recetores cliquem no link e façam a transferência pedida para desalfandegar uma encomenda que não existe.
 

#NãoSejasPato: proteja-se de possíveis fraudes online

Crie passwords seguras, que sejam alteradas com frequência. Ter a mesma password em todos acessos online faz com que seja um alvo fácil. Atualmente, existem plataformas seguras onde pode guardar as suas passwords e, dessa forma, evitar usar sempre a mesma. Pode aceitar as passwords geradas pelo Google e guardá-las em plataformas para o efeito.

Nunca partilhe dados confidenciais por mensagem ou WhatsApp. Partilha de dados bancários, passwords pessoais ou do trabalho ou outro tipo de dados nunca devem ser partilhados por mensagem ou WhatsApp

Cuidado com mensagens de alerta. Nunca abra este tipo de mensagens de remetentes ou números desconhecidos – normalmente de bancos ou de instituições de crédito –, sobretudo se é incentivado a clicar num link ou a partilhar dados pessoais. As mensagens de alerta (supostas dívidas, contas bloqueadas, pagamentos em atraso, alerta de cancelamentos) são prática comum no phishing. Apesar de assustar ou gerar curiosidade, não ceda ao impulso de clicar antes de perceber realmente se a origem é credível.

Cuidado com as mensagens de entidades conhecidas, mas com uma mensagem estranha. Se recebeu uma mensagem do nada de alguma entidade ou marca conhecida que convida à abertura de um link, ignore-a e contacte diretamente a entidade para perceber a veracidade da mesma.

Todo o cuidado é pouco nas redes sociais. A duplicação de perfis de marcas, celebridades ou influencers é real e cada vez mais comum. Existem perfis falsos de giveaways que pedem dados bancários em plataformas desconhecidas. Existem também perfis que enviam mensagens em massa a dizer que ganhou um sorteio ou mesmo os que oferecem produtos diretamente. Em todos eles, há algo que os denuncia: por norma, o discurso é duvidoso, já que muitas vezes a tentativa de ataque é feita por hackers internacionais que não dominam totalmente a língua portuguesa.

Em caso de fraude bancária, alerte o seu banco: os bancos já estão atentos a situações de fraude, motivo pelo qual têm vindo a criar cada vez mais mecanismos de segurança na ativação de cartões. No entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver. Se foi vítima de phishing, cancele imediatamente todos os seus cartões e alerte o seu banco sobre o sucedido.

À mínima dúvida, denuncie, já que a sua denúncia pode ser o primeiro alerta para denunciar o esquema. Proteja-se a si e proteja os outros deste tipo de esquemas fraudulentos.

 

Publicado: Jornal NOVO

Comentários(0)

Mais soluções.

Em cada email.Todas as semanas no teu email as notícias, dicas e alertas que te irão ajudar a encontrar mais soluções para o que necessitas.

Últimas notícias