1. O que é o phishing?
O phishing consiste no tipo de fraude através da qual, um pirata informático (hacker) tenta obter dados pessoais e financeiros de um utilizador, pela utilização combinada de meios técnicos e engenharia social.
A engenharia social consiste num conjunto de práticas que são utilizadas com o objectivo de persuadir o utilizador a realizar acções que favoreçam o atacante. Sendo este um ataque que é conduzido a nível psicológico, não há aplicativos que possam impedi-lo.
Com base na engenharia social, o phishing refugia-se na confiança que os utilizadores têm nas organizações ou indivíduos genuínos para convencê-los a disponibilizar informações confidenciais ou efectuar instalação de softwares maliciosos. Os utilizadores acreditam estar a obter vantagens com tais acções, quando na verdade estão a ser "pescados" numa fraude.
O phishing ocorre por meio do envio de mensagens electrónicas que:
- Tentam fazer-se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
- Procuram atrair a atenção do utilizador, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
- Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de protecção de crédito, o cancelamento de uma conta de e-mail, de uma conta bancária ou de um cartão de crédito;
- Tentam induzir o utilizador a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição;
- Tentam induzir o utilizador a instalar programas maliciosos, projectados para recolher informações confidenciais.
2. Como reconhecer emails de phishing?
Clique aqui e aceda a alguns exemplos de e-mails fraudulentos.
Os e-mails de phishing apresentam características que, por norma, permitem diferenciá-los da comunicação oficial da entidade visada no e-mail. Assim ao receber um e-mail o BFA sugere sempre que:
- Verifique o endereço de e-mail do remetente. Habitualmente os e-mails de phishing são remetidos a partir de endereços de e-mail que não estão relacionados com a entidade visada no e-mail;
- Verificar se o e-mail lhe é dirigido (se está personalizado). Por norma os e-mails de phishing são enviados de forma massiva para os utilizadores da Internet que podem ou não ser utilizadores da instituição visada no e- mail. Assim e de forma a não levantar qualquer suspeita iniciam-se por expressões genéricas como por exemplo "Caro Cliente", "Prezado Cliente" ou "Caro Utilizador";
- Verificar se o pretendido no e-mail é habitual na comunicação da instituição. Pedidos para execução urgente de determinados procedimentos para evitar constrangimentos no acesso às contas online ou realização de operações;
- Verificar o corpo da mensagem de forma a identificar a utilização de expressões pouco comuns ou inexistentes;
- Habitualmente os e-mails de phishing recorrem ao uso de expressões pouco comuns ou inexistentes na língua Portuguesa - "usuário, celular, recadastramento"; Verifique se o link que consta no e-mail aponta para a página oficial da instituição. Embora a imagem do e-mail seja em tudo semelhante à entidade que nele e visada, ao colocar o ponteiro do rato sobre o link do e-mail (sem clicar no mesmo) é possível verificar para que endereço remete aquele link, sendo que nos e-mails de phishing é sempre para uma página falsa e nunca o endereço da instituição.
3. Como proteger-se contra emails de phishing?
A forma de protecção contra estes ataques, deve obedecer a regras comuns de uma utilização segura da Internet, nomeadamente:
- Nunca envie informação pessoal que lhe seja solicitada por e-mail tal como: n.º do cartão de crédito/pré- pago/multicaixa, nº de adesão, código secreto, nomes, nº telefone;
- Não siga as ligações (links) de e-mails suspeitos. Caso queira aceder, introduza directamente no browser o endereço da entidade referida no e-mail e navegue a partir daí;
- Em caso de dúvida, contacte a entidade para confirmar a veracidade do email, mas nunca use os contactos indicados no e-mail;
- Desconfie de e-mails impessoais que se dizem de uma entidade com a qual mantém relações, seja um site de e commerce ou uma instituição financeira. Normalmente os e-mails destas entidades dirigem-se ao Cliente pelo nome, como "Exmo. Sr. José Silva" e não por "Caro cliente".
- O objectivo dos e-mails fraudulentos é precisamente obter informação pessoal sobre si, pelo que é difícil conhecerem o seu nome antecipadamente;
- Caso receba algum email que suspeita que seja fraudulento, apague-o de imediato e, não dê seguimento a qualquer pedido;
- Lembre-se que o BFA nunca utiliza o correio eletrónico, nem qualquer outro meio, para solicitar dados pessoais dos Clientes;
- Em caso de suspeita ou dúvida, não forneça qualquer informação e, entre em contacto com os nossos serviços, através do email bfa@bfa.ao ou alternativamente ligue para a nossa Linha de Atendimento: 923 120 120.
Submetido com sucesso.
Foi enviado um código de confirmação para o seu email. Para concluir o processo deve guardar o código e dirigir-se a um balcão BFA.
Encontrar o balcão| EUR | 186,302 | 191,891 |
Resultados: