Phishing: Como detetar e proteger-se
O phishing é uma técnica de cibercrime que tem vindo a ganhar destaque nos últimos anos. Detectámos que alguns dos nossos produtos estão a ser utilizados em tentativas de fraude online utilizando esta técnica. Nesta publicação, queremos explicar em detalhe o que é o phishing, como o pode identificar e que medidas pode tomar para se proteger.
O phishing é uma técnica de cibercrime utilizada para obter informações confidenciais de forma fraudulenta.
O que é o phishing?
O phishing é uma técnica de cibercrime utilizada para obter informações confidenciais de forma fraudulenta. Os ataques de phishing assumem frequentemente a forma de e-mails, mensagens de texto, chamadas telefónicas ou sites fraudulentos. O objetivo destes ataques é enganar as pessoas para que partilhem informações sensíveis, tais como palavras-passe, números de cartões de crédito, números de contas bancárias, credenciais de início de sessão, entre outros.
Além disso, os ataques de phishing podem ser muito sofisticados e personalizados. Os cibercriminosos podem utilizar as informações que recolheram sobre si para fazer com que as suas mensagens pareçam mais legítimas. É o chamado “spear phishing”.
Os efeitos dos ataques de phishing podem ser devastadores e incluem roubo de identidade, fraude com cartões de crédito, infeção por ransomware, exposição de informações confidenciais e perdas financeiras significativas para indivíduos e empresas.
Como identificar um ataque de phishing?
Aqui estão alguns sinais de que pode estar a enfrentar uma tentativa de phishing:
1
Ofertas boas demais para serem verdadeiras
Se vir um produto com um preço significativamente mais baixo do que o habitual, pode tratar-se de uma tentativa de phishing. Lembre-se, se parecer demasiado bom para ser verdade, provavelmente é.
2
Sites desconhecidos ou não seguros
Antes de efetuar uma compra, certifique-se de que o site é seguro e fiável. Verifique se o URL do sítio Web está correto e começa por “https”, o que indica que a ligação é segura.
3
Pedidos de informações pessoais ou financeiras
Desconfie de qualquer mensagem ou site que solicite informações pessoais ou financeiras. Nunca partilhe essas informações, a menos que tenha a certeza de que o pedido é legítimo.
4
Erros gramaticais e ortográficos
Muitos ataques de phishing provêm de países onde o inglês não é a língua principal, pelo que as mensagens podem conter erros gramaticais e ortográficos.
5
Pedidos urgentes
Os cibercriminosos tentam frequentemente criar um sentimento de urgência para que o utilizador reaja rapidamente sem pensar. Desconfie de mensagens que lhe peçam para agir imediatamente.
6
Consultar os T&C (Termos e Condições)
Deve haver sempre uma empresa ou pessoa responsável. E mesmo que o veja, tenha cuidado, pois por vezes podem copiá-lo de um site real e, por isso, pode parecer tudo normal. Por isso, continue a investigar.
Como se proteger contra o phishing?
Aqui estão 10 formas eficazes de se proteger contra o phishing e manter as suas informações pessoais seguras:
1
Verificar a autenticidade
Antes de fornecer qualquer informação pessoal, verificar a autenticidade da mensagem ou do site. Em caso de dúvida, contacte diretamente a entidade ou o indivíduo para confirmar a veracidade do pedido de informações.
2
Utilizar software de segurança
Instale software de segurança fiável nos seus dispositivos e mantenha-o atualizado. Isto pode ajudá-lo a identificar e bloquear sites e mensagens fraudulentas.
3
Educar-se a si mesmo
Mantenha-se informado sobre as mais recentes tácticas de phishing e aprenda a reconhecer os sinais de uma tentativa de phishing.
4
Não clicar em links desconhecidos
Se receber um e-mail ou uma mensagem de um remetente desconhecido com um link, não clique nele. Em vez disso, vá diretamente para o site, digitando o endereço no seu navegador.
5
Altere as suas palavras-passe regularmente
Certifique-se de que altera as suas palavras-passe regularmente e não utilize a mesma palavra-passe para todas as suas contas. Utilize uma combinação de letras, números e símbolos para tornar as suas palavras-passe mais seguras.
6
Utiliza a autenticação de dois factores
Sempre que for possível, active a autenticação de dois factores nas suas contas. Isto acrescenta uma camada extra de segurança, exigindo que verifique a sua identidade com um segundo método, como uma mensagem de texto ou uma aplicação de autenticação, para além da sua palavra-passe.
7
Mantenha os seus dispositivos e aplicações actualizados
Os cibercriminosos exploram frequentemente vulnerabilidades em software desatualizado para levar a cabo ataques de phishing. Mantenha os seus dispositivos e aplicações actualizados para se proteger contra estas ameaças.
8
Cuidado com os e-mails não solicitados
Os e-mails não solicitados que pedem informações pessoais ou financeiras são frequentemente um sinal de phishing. Se receber uma mensagem de correio eletrónico deste tipo, não responda nem forneça quaisquer informações.
9
Verificar o endereço do correio eletrónico do remetente
Certifique-se de que a mensagem de e-mail provém de um endereço legítimo. Os cibercriminosos utilizam frequentemente endereços de correio eletrónico que parecem legítimos, mas que contêm pequenas diferenças no nome do domínio ou no nome do remetente.
10
Não partilhe informações pessoais ou financeiras por e-mail.
As empresas legítimas nunca lhe pedirão para partilhar informações sensíveis por e-mail. Se receber um pedido deste tipo, é provável que se trate de uma tentativa de phishing.
Lembre-se, a sua segurança é a nossa prioridade. Se tiver alguma dúvida ou preocupação, não deixe de contactar a nossa equipa de apoio ao cliente, enviando-nos um e-mail para info@aosom.pt ou telefonando para +34 931 29 45 12.
