phishing

São várias as vezes que os nossos clientes nos colocam a questão sobre o que é phishing, como evitá-lo e o que pode ser feito para se protegerem. Não somos peritos neste assunto, ainda assim, decidimos deixar-vos algumas noções e dicas sobre este tema.

A palavra phishing há muito que passou a fazer parte do nosso vocabulário, mas será que conseguimos identificar este perigo?
A evolução e a forma personalizada como estes ataques nos chegam, cada vez mais precisos e atrativos, fazem com que os menos atentos, sem perceber, caiam na rede.

Mas, afinal, em que consiste o phishing e como é que atua?
phishing é dos golpes mais antigos, apareceu na década de 90 e caracteriza-se pelo roubo de dados pessoais, aproveitando-se da boa fé dos lesados. O “isco” é lançado num largo número de mensagens, como se de uma pesca se tratasse. Na maioria dos casos, num email clonado, num SMS, website falso ou até mesmo nas redes sociais é mostrada uma mensagem personalizada que aparenta ser de um individuo, empresa ou instituição de confiança. O objetivo é que se clique num link, se abra um anexo ou se preencha um formulário. Por fim, no seguimento de uma destas ações, as pessoas são levadas a enviar informações pessoais, a concluir um pagamento ou até mesmo uma encomenda.

Como nos podemos proteger?
Sabemos que não é fácil estar 100% protegido contra estes ataques mas existem alguns cuidados que podemos ter:

  1. Sempre que recebemos um email, devemos certificar-nos que o remetente é de um conhecido e não confiar apenas no nome – devemos verificar sempre a veracidade do email. 
    email phishing

  2. Caso exista um link no corpo do email ou mensagem, devemos certificar-nos se o URL é fidedigno.
    eme trabalho

  3. Nunca abrir anexos desnecessários nem fazer download de ficheiros que consideramos estranhos.
    sms voz

  4. Não dar, em caso algum, passwords de email, códigos de acesso a bancos, ou outros dados pessoais quando solicitados por email, telefone ou mensagem.
    whatsapp

  5. Quando visitamos um website, devemos verificar se junto do URL aparece um cadeado indicativo de que a ligação é segura.

  6. Usar passwords consideradas seguras, optando por uma combinação de vários caracteres: letras, números e símbolos.

  7. Manter o sistema operativo e o antivírus sempre atualizado.

Hoje em dia, já é bastante comum o phishing ser feito por via telefónica, pelo que, os mesmos cuidados devem ser aplicados em chamadas telefónicas. Na dúvida, desligue a chamada e ligue para a empresa, banco ou instituição, e se a dúvida persistir contacte as autoridades.

As consequências do phishing podem ser desastrosas e trazer problemas muito graves.
O nosso conselho é que, em caso de dúvida, questione sempre.

toTop