associação comercial e industrial de arcos de valdevez e ponte da barca

Phishing: o que é, conheça as ameaças e saiba defender-se de ataques

in Notícias Gerais
Criado em 02 outubro 2023

Recebe um e-mail do banco através do qual investe na Bolsa. O banco pede-lhe que telefone para o número indicado, para efeitos de atualização da base de dados da sua carteira de clientes GOLD.

Ao ligar é atendido por um atendedor automático que lhe solicita dados pessoais para efeitos de "verificação de segurança"; após fornecimento dos dados a "máquina" agradece e a chamada termina.

No dia seguinte tenta pagar uma conta com o seu cartão de crédito e a operação não é autorizada.

Ao contactar com o seu gerente de conta compreende que foi vítima de phishing, na sua vertente vishing.
O telefonema que efetuou "para o seu banco" não foi mais do que uma técnica de phishing para lhe roubar informações pessoais que posteriormente foram utilizadas de forma fraudulenta, tendo-lhe sido retirado o dinheiro da conta por alguém que possuía os seus códigos pessoais.

A DG Consumidor informa:

Phishing é o método utilizado para roubar a identidade de um cibernauta. As técnicas de phishing podem utilizar malware ou spam e podem ser de diferentes tipos:

  • "SMiShing”": os utilizadores de telemóveis recebem uma mensagem (SMS) confirmando a sua ligação a uma empresa de serviços e informando que esta cobrará uma determinada quantia diária se o dono do telemóvel não anular a sua ligação no site da empresa. O site, contudo, não é mais do que o meio utilizado para roubar dados pessoais ao utilizador (através de malware).
  • "Vishing": a técnica de VoIP (Voice over Internet Protocol) utiliza o telefone para roubar informações pessoais.
    É enviado um e-mail que aparenta ser proveniente de uma instituição legítima e que convida o recetor a telefonar para um determinado número. Quando as vítimas telefonam (pensando que irão falar com alguém da instituição que enviou o e-mail) são atendidas por um atendedor automático que solicita dados pessoais para efeitos de "verificação de segurança". Há situações em que os interessados prescindem do envio de e-mail e telefonam diretamente ás vítimas para recolher os seus dados pessoais.
  • "Spear-phishing": consiste em enviar um e-mail que parece ser de um colega, chefe ou amigo e que consegue levar o recetor a divulgar dados pessoais e ainda pode permitir o controlo de todo o sistema informático da organização visada.

 

A DG Consumidor recomenda:

  • Nunca responda a um e-mail que lhe solicite PIN e passwords ou outros dados pessoais.
  • Invista através da Internet só em fornecedores de serviços financeiros licenciados (pesquise, informe-se e desconfie antes de iniciar uma relação comercial/financeira com a entidade em causa).
  • Desconfie de e-mails cujo tema é preocupante ou excitante (a escolha dos assuntos é feita de forma a chamar a atenção e levar as pessoas a reagir imediatamente, antes de se aperceberem da possível intenção fraudulenta).
  • Não clique em links que vêm em mensagens de e-mail ou em chats se suspeitar que a mensagem não é autêntica ou se não conhecer o emissor.

    Em caso de dúvida contacte a Direcção-Geral do Consumidor ou o Centro Europeu do Consumidor - CEC e as autoridades policiais.

Fonte: consumidor.gov.pt