Mensagens consideradas phishing estão entre os maiores perigos da internet. A maioria desses ataques acorre via e-mail, em que o invasor se faz passar por alguma pessoa ou empresa confiável da lista de contactos e envia uma mensagem com um link ou anexo que precise de um download. Utilizadores desavisados acedem a esses arquivos e têm suas máquinas invadidas. A Intel fez uma pesquisa com internautas do mundo todo e constatou que 97% dos utilizadores não sabem identificar um ataque de phishing.
Para fugir dessa estatística e também evitar que as máquinas da sua empresa sejam atacadas, preparámos algumas dicas que podem ajudá-lo.
O que é o phishing?
O termo phishing faz alusão à palavra em inglês fishing, que significa “pesca”, em tradução livre. A associação com essa atividade não é um mero acaso. O phishing é uma tentativa de fraude online que utiliza “iscos”, isto é, artifícios para atrair a atenção de um indivíduo e fazê-lo realizar uma ação.
Caso o indivíduo “morda o isco”, poderá acabar por revelar os dados bancários ou outras informações confidenciais a desconhecidos, percebendo apenas tardiamente que foi vítima de uma fraude. Além disso, poderá contaminar o seu computador ou smartphone com um vírus ou outro malware.
Portugal é o segundo país a nível mundial com mais ataques de phishing
2020 foi marcado pela pandemia e, consequentemente, pela transição para o teletrabalho e comunicações online. Tudo isto se refletiu nas estatísticas de ataques de phishing a nível mundial. Segundo a Kaspersky, Portugal foi um dos países que mais sofreu com este tipo de ciberataque (19,73%), aparecendo em segundo lugar no top dos 10 países com mais vítimas de phishing, antecedido apenas pelo Brasil.
Como identificar um e-mail de phishing
Os autores de fraudes geralmente utilizam as emoções dos utilizadores na tentativa de fazê-los responder à mensagem, revelando as informações que pretendem obter.
1. Atenção ao remetente
De acordo com a consultoria Return Path, mais da metade dos e-mails de phishing falsificam o e-mail de um remetente confiável. A primeira forma de identificar uma mensagem falsa é verificar no endereço de quem envia o e-mail. Um exemplo clássico é o nome de exibição simular o da empresa, mas o domínio ser completamente diferente. Fique atento!
2. Assunto
O objetivo dos criminosos é fazer com que abra a mensagem. Para isso, uma das principais táticas é inserir mensagens alarmistas na parte de “Assunto” do e-mail. Suspensão de conta, promoções, cobranças de dívidas, pedidos de orçamento e até notícias alarmantes sobre a Covid-19 são alguns exemplos de temas usados para atrair vítimas.
3. Erros de ortografia
Caso abra o e-mail, analise a mensagem. Tente encontrar algum erro de português. Texto com problemas de ortografia pode ser um indicativo importante de que o e-mail se trata de um golpe.
4. Informações de contato
Quando o e-mail é legítimo, há mais informações sobre a empresa, como outras formas em que o utilizador pode entrar em contacto. Fique atento à assinatura, se há algum tipo de telefone, ou outras maneiras que o utilizador pode resolver o problema relatado no e-mail, em vez de apenas clicar no link da mensagem.
5. A urgência
A maior parte dos emails de phishing usem palavras ou expressões que transmitem urgência na ação que se pretende que o utilizador tome. A utilização destas palavras no texto do e-mail tem como objetivo que o utilizador clique no link, descurando os cuidados necessários. Tenha especial atenção a emails que contenham as palavras: Urgente, Importante, Pagamento, Atraso, Expirado, Atenção, Segurança, etc.
Não clique nos links
A regra de ouro para evitar ser vítima de um ataque de phishing é simplesmente não clicar em links em e-mails ou mensagens que pedem que faça login. Mesmo que seja notificado de que a sua palavra-passe foi roubada ou invadida ou que a sua conta está prestes a ser desativada, não se sinta tentado. Na maioria dos casos, mensagens desta natureza são falsas.
Também são realizados ataques de phishing que atentam contra contas de Facebook, Gmail, Amazon ou Apple, entre outros serviços (onde o utilizador possa ter associados dados de cartão de crédito).
Se duvidar da veracidade da informação, abra uma nova janela e aceda diretamente à sua conta nesses serviços – nunca copie o link da mensagem.
Caso exista algum problema, poderá ver diretamente na plataforma e nunca através do e-mail.
Phishing para além do e-mail
Phishing nos sites: Os sites de phishing, também conhecidos como sites falsificados, são cópias falsas de sites reais confiáveis. Os hackers criam esses sites falsificados para levar os utilizadores a inserirem as suas credenciais de login, que podem ser usadas para fazer login nas suas contas reais. Os pop-ups também são uma fonte comum de phishing nos sites.
Smishing: Smishing é phishing via SMS. Você recebe uma mensagem de texto que solicita clicar num link ou descarregar uma aplicação. Mas, ao fazer isso, descarregará malware no seu telefone, que poderá roubar as suas informações pessoais e enviá-las ao golpista.
Vishing: Abreviação de “phishing de voz”, vishing é a versão em áudio do phishing na internet. O hacker tentará convencer as vítimas por telefone a divulgar informações pessoais que podem ser usadas posteriormente para roubo de identidade.
Phishing nas redes sociais: Alguns invasores podem aceder a contas de redes sociais e forçar as pessoas a enviarem links maliciosos para os seus amigos. Outros criam perfis falsos e usam esses perfis para phishing.
Fui vítima de ataque de phishing: O que fazer?
Se suspeitar ter respondido a um e-mail de phishing com informações pessoais ou financeiras, tome as seguintes medidas para minimizar eventuais danos:
Altere as informações que divulgou. Altere, por exemplo, as palavras-passe ou os PINs da conta ou do serviço que pensa poder ter sido comprometido.
Verifique, regularmente, os extratos bancários e de cartões de crédito, localizando cobranças ou consultas inexplicáveis que não tenha solicitado.
Entre em contacto direto com o seu banco ou fornecedor de serviços.
Contacte as autoridades. O Sistema Queixa Eletrónica é o centro nacional de Portugal para a denúncia de fraudes e crimes na internet.
Fique sempre protegido
Os e-mails de phishing têm sucesso apenas com as pessoas mais desatentas. Agora que já sabe como identificar e-mails de phishing e o que fazer se suspeitar que está a ser alvo de ataque, é muito menos provável que caia nessas artimanhas. Lembre-se de ter cuidado com as informações pessoais ao usar a Internet e seja cauteloso sempre que alguém solicitar detalhes confidenciais sobre a sua identidade, informações de login ou dados financeiros.
Subscreva a nossa newsletter e receba semanalmente todas as atualizações, com bónus de um ebook diferente todos os meses!