Suspeita de um caso de phishing? Guia para detetar e proceder perante fraude online

O leque de serviços a que é possível aceder online é cada vez maior e mais diversificado. Além disso, também a penetração de computadores e telemóveis com acesso à internet junto da população regista uma tendência de crescimento. Evoluções que geram o ambiente perfeito para ataques informáticos ou tentativas de fraude online.

A solução não será recuar no tempo e deixar de aproveitar as vantagens que as novas tecnologias trouxeram, mas, sim, adotar comportamentos mais seguros. Um dos primeiros passos será sempre duvidar e questionar, de forma a garantir que o email recebido de determinada empresa chegou, efetivamente, dessa empresa.

Em Portugal, entre as empresas afetadas pela ascensão da fraude digital estão os CTT, que elaboraram, por isso, um guia sobre como detetar e proceder perante uma suspeita de phishing.

Phishing, de acordo com os CTT, é uma “técnica de fraude online onde, através de mensagens SMS, emails ou posts em social media, se tentam obter informações confidenciais como contas de login, passwords ou detalhes bancários, usando a identidade de instituições de confiança como se se tratassem de comunicações oficiais”.

O objetivo de quem leva a cabo este tipo de ações é encaminhar o utilizador para um site falso onde lhe é solicitado que forneça os dados confidenciais. Para evitar que isso aconteça, os CTT aconselham a que se verifique os elementos e alertas já detetados e que são partilhados no seu site.

A mais recente fraude identificada pelos CTT remonta ao final do mês de agosto e diz respeito a um email com requisição de valores a pagar aos CTT para desalfandegar encomendas. Mas há também exemplos de SMS dão conta de alegadas tentativas malsucedidas ou falsos alertas da Autoridade Tributária e Aduaneira, por exemplo.

Porém, nem todos os casos de phishing terão sido detetados pelos CTT – ou, pelo menos, detetados a tempo de não prejudicar qualquer pessoa. Nesse sentido, a empresa divulga as principais características de uma comunicação fraudulenta a que os cidadãos devem prestar atenção:

Logótipos – Um email que contenha logótipos de tamanho irregular ou alterado;

Erros Gramaticais – Erros gramaticais e o uso excessivo de pontos de exclamação;

Erros Ortográficos – Palavras escritas de forma incorreta;

Sentido de Urgência – Mensagens alarmantes solicitando a ação imediata;

Pedidos Inesperados – Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo: números de contas bancárias ou cartões de pagamento);

Falhas de comunicação – Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);

Link Fraudulento – Links que aparentam direcioná-lo para um site conhecido e seguro, mas na realidade, encaminha-o para outro local, potencialmente, fraudulento. Todos os links CTT começam por www.ctt.pt.

 

Como proceder?

Numa situação de suspeita  de phishing, deverá:

– Não descarregar anexos;

– Não aceder a links;

– Apagar os SMS ou emails recebidos;

– Ter a certeza de que está a aceder a um site autorizado dos CTT, utilizando “ctt.pt” em vez de uma ligação incluída noutra fonte;

– Avisar as autoridades competentes.

Ler Mais


Comentários
Loading...