Um ataque de Phishing é quando alguém está a tentar enganá-lo(a) para tentar obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma. Os emails de phishing parecem ser válidos e de remetentes confiáveis com o intuito de levar o utilizador a abrir o(s) anexos ou a clicar nos links enviados ara tentarem obter informações como:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais.
Existem os seguintes Phishing:
- Phishing
- Phishing por ransomware:
- Smishing
- Vishing
Como detetar um email de Phishing
- Para verificar se o email recebido é válido confirme se domínio do remetente da mensagem a partir do qual recebeu a comunicação;
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do website oficial a que se refere;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.
Como evitar ataques de Phishing
Quando recebe um email de um website que está a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Caso receba este tipo de email, não deverá:
- clicar em nenhum link enviado no corpo de email;
- fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
- fornecer password(s);
- abrir os anexos que possa conter.
Deverá ainda suspeitar que se trata de phishing em casos em que lhe é solicitado que clique num shortner URL, como por exemplo, tiny.cc, bilty.com, goo.gl, entre outros.
Consulte também…