20 de Setembro, 2019
Prudência e caldo de galinha nunca fizeram mal a ninguém!
TIPOS DE PHISHING Phishing: é utilizado para obter dados pessoais. Os […]
TIPOS DE PHISHING
Phishing: é utilizado para obter dados pessoais. Os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
- Phishing por ransomware: Os utilizadores recebem um link e, ao clicarem, instalam um malware no computador que o bloqueia. O desbloqueamento é feito mediante pagamento de um resgate. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
- Smishing: Via SMS ou MMS, são, por exemplo, oferecidos prémios ou solicitada a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém um link que o reencaminha para uma página, onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
- Vishing: O email enviado incita o utilizador a contactar telefonicamente a entidade pela qual os hackers tentam fazer-se passar. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais.
COMO VALIDAR SE É UM EMAIL DE PHISHING
- Confirmar se o domínio do remetente da mensagem é realmente da empresa ou entidade em questão. Deverá prestar especial atenção a troca de letras (ptips.pt em vez de ptisp.pt, por exemplo).
- Confirmar se o link para o qual o reencaminham corresponde ao do website oficial.
- Verificar se a ligação utilizada pelo website é segura (https://).
- Verificar o estilo de comunicação e a existência erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que não foi enviado pela empresa pela qual se fazem passar.
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados.
COMO EVITAR ATAQUES DE PHISHING
Quando recebe um email de um website a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência.
Caso receba este tipo de email, NÃO DEVERÁ:
- Clicar em nenhum link enviado no corpo de email.
- Fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto.
- Fornecer password(s).
- Abrir os anexos que possa conter.
Se ainda lhe restarem dúvidas, contacte a entidade em causa pelos meios habituais.
Adaptado de Pplware
Voltar
Artigos relacionados
8 de Julho, 2024
3 de Maio, 2024
5 de Setembro, 2022