Notícias

20 de Setembro, 2019

Prudência e caldo de galinha nunca fizeram mal a ninguém!

TIPOS DE PHISHING Phishing: é utilizado para obter dados pessoais. Os […]

TIPOS DE PHISHING

Phishing: é utilizado para obter dados pessoais. Os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.

  1. Phishing por ransomware: Os utilizadores recebem um link e, ao clicarem, instalam um malware no computador que o bloqueia. O desbloqueamento é feito mediante pagamento de um resgate. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
  2. Smishing: Via SMS ou MMS, são, por exemplo, oferecidos prémios ou solicitada a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém um link que o reencaminha para uma página, onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
  3. Vishing: O email enviado incita o utilizador a contactar telefonicamente a entidade pela qual os hackers tentam fazer-se passar. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais.

COMO VALIDAR SE É UM EMAIL DE PHISHING

  1. Confirmar se o domínio do remetente da mensagem é realmente da empresa ou entidade em questão. Deverá prestar especial atenção a troca de letras (ptips.pt em vez de ptisp.pt, por exemplo).
  2. Confirmar se o link para o qual o reencaminham corresponde ao do website oficial.
  3. Verificar se a ligação utilizada pelo website é segura (https://).
  4. Verificar o estilo de comunicação e a existência erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que não foi enviado pela empresa pela qual se fazem passar.
  5. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados.

COMO EVITAR ATAQUES DE PHISHING

Quando recebe um email de um website a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência.

Caso receba este tipo de email, NÃO DEVERÁ:

  1. Clicar em nenhum link enviado no corpo de email.
  2. Fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto.
  3. Fornecer password(s).
  4. Abrir os anexos que possa conter.

Se ainda lhe restarem dúvidas, contacte a entidade em causa pelos meios habituais.

Adaptado de Pplware

Voltar
arrow-left