Phishing

O que é o Phishing?

Phishing (trocadilho com Fishing, que é o termo em Inglês para ir à pesca, pois também aqui se lança um “anzol” e se espera que alguém "morda"), é uma forma de fraude eletrónica, que consiste em utilizar métodos que levam o utilizador a revelar os seus dados pessoais e confidências tais como: números de cartões de crédito, informações de contas bancárias, palavras-chaves entre outros.

Como funciona o Phishing?

Estes piratas informáticos recorrem a vários métodos para obterem informação, nomeadamente, SPAM, mensagens de Pop-up ou e-mails, fazendo-se passar por empresas ou organizações legítimas, com as quais a potencial vitima tem negócios, como por exemplo: o fornecedor de serviços de Internet (vulgo ISP), o banco, os serviços de pagamento on-line, ou mesmo organismos governamentais. Normalmente estas mensagens costumam alegar que o utilizador precisa de “atualizar” a informação da sua conta, ameaçando com consequências negativas (como por exemplo, o fecho da conta) caso não haja resposta. A estas técnicas de ameaça dá-se o nome de Engenharia Social, nas quais também se inserem as formas mais sedutoras da persuasão, tais como a “oferta” de artigos, viagens ou dinheiro, por Internet.

Como reconhecer os esquemas

Todos os dias parecem aparecer novos esquemas de phishing. Normalmente uma simples pesquisa no Google com o assunto dá-nos as respostas que necessitamos para os identificar. Para além disso, pode aprender a reconhecer um esquema familiarizando-se com alguns dos indícios reveladores.
Os esquemas podem incluir o seguinte:
  • Mensagens e ameaças alarmistas de fecho de conta.
  • Promessas de dinheiro fácil com pouco ou nenhum esforço.
  • Negócios que parecem demasiado aliciantes para serem verdadeiros.
  • Pedidos de donativos a organizações de beneficência após uma catástrofe que seja noticiada nos meios de comunicação.
  • Gramática incorreta e erros ortográficos.
  • Pedidos que impliquem a introdução online de dados pessoais confidenciais.

Quais os cuidados a ter?

Pode seguir algumas orientações que eventualmente ajudam a evitar a fraude:
  • Se receber um e-mail ou pop-up que peça informação pessoal ou financeira, não responda nem clique no link da mensagem;
    Tenha em atenção e lembre-se: empresas legítimas não pedem este tipo de informação (pessoal e financeiro) por correio eletrónico.
    Se está preocupado com a sua conta ou tem duvidas quanto ao remetente ou conteúdo da mensagem, entre em contacto com organização (alegada autora da mensagem) através de um número de telefone legitimo ou abra uma nova sessão no Browser e aceda ao endereço correto da empresa, e em qualquer caso não copie o link da mensagem.
  • Não envie informações pessoais ou financeiras, por e-mail.
    O e-mail não é um método seguro para transmissão de informação. Se iniciou uma transação através de um sitio na internet e deseja fornecer dados pessoais ou financeiros, procure indicadores que é seguro, tal como um ícone de um cadeado na barra de status do browser ou um URL que comece com “https” (“s” significa secure). Nenhum indicador é à prova de falhas; alguns phishers já falsificaram ícones de segurança.
  • Veja regularmente os extratos das suas contas de crédito para determinar se há débitos indevidos.
    Verifique-os assim que receber. Se estes extratos se atrasarem, telefone ao seu banco e solicite esta informação.
  • Use software antivírus e mantenha-o sempre atualizado.
    Alguns e-mails de Phishing contem software que pode causar danos no seu computador, e monitorizar as suas atividades na internet sem o seu conhecimento. Um antivírus pode protege-lo de aceitar esse tipo de ficheiros. O software antivírus verifica as comunicações recebidas, procurando detetar ficheiros problemáticos. Uma firewall torna-o invisível na internet e bloqueia todas as comunicações de fontes não autorizadas. É importante ter uma firewall se tem uma ligação de banda larga. O seu sistema operativo pode disponibilizar atualizações (“patches”) gratuitos de software para fechar “buracos” de segurança que phishers viessem a explorar.
  • Seja cuidadoso quando abrir algum anexo ou descarregar ficheiros a partir de e-mails que receba, independentemente do remetente.
  • Não utilize a combinação do seu e-mail com a respetiva password em registos noutros sistemas que não os da instituição (UA).
    Isto porque não temos controlo sob a confidencialidade da password que colocamos em sites/serviços de entidades menos fidedignas, podendo a mesma ser obtida de forma fraudulenta e utilizada não só para aceder ao correio eletronico da UA, assim como a todos os restantes serviços que a UA disponibiliza.
Não se esqueça que há vírus que enviam e-mails através de remetentes familiares. Por ter o seu computador sem vírus não significa que os seus contactos, no mundo virtual, também estejam na mesma situação.

Quais os perigos que o Phishing apresenta?

A mensagem maliciosa que foi enviada pode reencaminhar a pessoa para um sítio da internet, que parece legitimo mas que na verdade não é. O propósito deste sitio fraudulento é convencer o utilizador a divulgar a informação pessoal que permite com que os burlões lhe roubem a sua identidade e debitar nas suas contas ou cometer fraudes em seu nome. Ainda outras formas de Phishing envolvem subterfúgios técnicos e têm como objetivo inserir um programa malicioso no seu computador que irá obter e enviar os dados pretendidos aos seus autores.

O que fazer se achar que foi vítima de um esquema

Se suspeitar que respondeu a um esquema de phishing com informações pessoais ou financeiras, siga estes passos para minimizar quaisquer danos.
  • Altere as palavras-passe ou PINs de todas as suas contas on-line que considerar poderem ter ficado comprometidas.
  • Coloque um alerta de fraude nos seus relatórios de crédito. Aconselhe-se com o seu consultor bancário ou financeiro se não conhecer estes procedimentos.
  • Contacte o banco ou entidades comerciais on-line diretamente. Não siga o link da mensagem de correio eletrónico fraudulenta.
  • Se tomar conhecimento de alguma conta que tenha sido acedida ou aberta de modo fraudulento, feche essa conta.
  • Reveja habitualmente os seus extratos bancários e de cartão de crédito mensalmente para verificar se existem débitos inexplicáveis ou consultas não iniciadas por si.

Links relacionados

Internet Segura
Serviço de resposta a incidentes de segurança informática

última atualização a 21-05-2014
Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.