Phishing

Proteja o seu dinheiro

Navegue com segurança

Não partilhe dados pessoais

Não aceda a links desconhecidos

O phishing consiste no tipo de fraude através da qual, um pirata informático (hacker) tenta obter dados pessoais e financeiros de um utilizador, pela utilização combinada de meios técnicos e engenharia social.

A engenharia social consiste num conjunto de práticas que são utilizadas com o objectivo de persuadir o utilizador a realizar acções que favoreçam o atacante. Sendo este um ataque que é conduzido a nível psicológico, não há aplicativos que possam impedi-lo.

Com base na engenharia social, o phishing refugia-se na confiança que os utilizadores têm nas organizações ou indivíduos genuínos para convencê-los a disponibilizar informações confidenciais ou efectuar instalação de softwares maliciosos. Os utilizadores acreditam estar a obter vantagens com tais acções, quando na verdade estão a ser "pescados" numa fraude.

O phishing ocorre por meio do envio de mensagens electrónicas que:

- Tentam fazer-se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

- Procuram atrair a atenção do utilizador, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

- Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de protecção de crédito, o cancelamento de uma conta de e-mail, de uma conta bancária ou de um cartão de crédito;

- Tentam induzir o utilizador a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição;

- Tentam induzir o utilizador a instalar programas maliciosos, projectados para recolher informações confidenciais.

Como reconhecer emails de phishing?

Clique aqui e aceda a alguns exemplos de e-mails fraudulentos.

Os e-mails de phishing apresentam características que, por norma, permitem diferenciá-los da comunicação oficial da entidade visada no e-mail. Assim ao receber um e-mail o BFA sugere sempre que:

- Verifique o endereço de e-mail do remetente. Habitualmente os e-mails de phishing são remetidos a partir de endereços de e-mail que não estão relacionados com a entidade visada no e-mail;

- Verificar se o e-mail lhe é dirigido (se está personalizado). Por norma os e-mails de phishing são enviados de forma massiva para os utilizadores da Internet que podem ou não ser utilizadores da instituição visada no e- mail. Assim e de forma a não levantar qualquer suspeita iniciam-se por expressões genéricas como por exemplo "Caro Cliente", "Prezado Cliente" ou "Caro Utilizador";

- Verificar se o pretendido no e-mail é habitual na comunicação da instituição. Pedidos para execução urgente de determinados procedimentos para evitar constrangimentos no acesso às contas online ou realização de    operações;

- Verificar o corpo da mensagem de forma a identificar a utilização de expressões pouco comuns ou inexistentes;

- Habitualmente os e-mails de phishing recorrem ao uso de expressões pouco comuns ou inexistentes na língua Portuguesa - "usuário, celular, recadastramento"; Verifique se o link que consta no e-mail aponta para a página oficial da instituição. Embora a imagem do e-mail seja em tudo semelhante à entidade que nele e visada, ao  colocar o ponteiro do rato sobre o link do e-mail (sem clicar no mesmo) é possível verificar para que endereço remete aquele link, sendo que nos e-mails de phishing é sempre para uma página falsa e nunca o endereço da instituição.

Como proteger-se contra emails de phishing?

A forma de protecção contra estes ataques, deve obedecer a regras comuns de uma utilização segura da Internet, nomeadamente:

- Nunca envie informação pessoal que lhe seja solicitada por e-mail tal como: n.º do cartão de crédito/pré- pago/multicaixa, nº de adesão, código secreto, nomes, nº telefone;

- Não siga as ligações (links) de e-mails suspeitos. Caso queira aceder, introduza directamente no browser o endereço da entidade referida no e-mail e navegue a partir daí;

- Em caso de dúvida, contacte a entidade para confirmar a veracidade do email, mas nunca use os contactos indicados no e-mail;

- Desconfie de e-mails impessoais que se dizem de uma entidade com a qual mantém relações, seja um site de e commerce ou uma instituição financeira. Normalmente os e-mails destas entidades dirigem-se ao Cliente pelo nome, como "Exmo. Sr. José Silva" e não por "Caro cliente".

- O objectivo dos e-mails fraudulentos é precisamente obter informação pessoal sobre si, pelo que é difícil conhecerem o seu nome antecipadamente;

- Caso receba algum email que suspeita que seja fraudulento, apague-o de imediato e, não dê seguimento a qualquer pedido;

- Lembre-se que o BFA nunca utiliza o correio electrónico, nem qualquer outro meio, para solicitar dados pessoais dos Clientes;

Em caso de suspeita ou dúvida, contacte-nos através da nossa Linha de Atendimento 923 120 120.