O mundo digital trouxe novas formas de comunicação e interação. Como qualquer outro meio, além das oportunidades e mais-valias, desenvolveram-se também alguns riscos e ameaças a que devemos estar atentos.
Entre as várias ameaças, existe o phishing, que consiste no envio de mensagens fraudulentas a partir de uma suposta fonte segura e credível. Este método tem como objetivo o roubo de informação pessoal e sensível como dados de cartões de crédito e palavras-passe para aceder às suas contas bancárias ou conseguir instalar um software malicioso nos seus dispositivos.
É possível identificar vários tipos de phishing:
O smishing, que se baseia no envio de uma mensagem de telemóvel confirmando o vínculo a uma empresa de serviços que irá cobrar uma quantia diária, caso o utilizador não anule o vínculo através do website da empresa. A tentativa de phishing ocorre no próprio website, sendo este o meio de obter os dados do utilizador.
O vishing, que se trata de um e-mail que aparenta ser de uma instituição totalmente legítima, convidando o utilizador a contactar a entidade por telefone. No momento da chamada, o utilizador não é atendido por uma pessoa, mas sim por um atendedor automático, que solicita vários dados pessoais para "verificação de segurança".
E o spear-phishing, que consiste num e-mail que é enviado por alguém que se faz passar por um colega da sua empresa ou o próprio chefe. O objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa.
O principal objetivo destes ataques é o acesso à sua informação pessoal e confidencial e ao seu dinheiro.
O criminoso, regra geral, utiliza emoções, como o medo, a curiosidade e o sentido de urgência, para que abra links ou anexos com maior facilidade. Além disso, faz parecer que a informação vem de uma fonte segura e credível.
Para que tenham acesso aos seus dados basta um ataque bem-sucedido. Por isso, deve ter muita atenção antes de clicar e responder a este tipo de mensagens.
Entre as consequências destes ataques para si, podemos apontar:
· Roubo de dinheiro da sua conta bancária;
· Pagamentos fraudulentos com o seu cartão de crédito;
· Perda de acesso a documentação pessoal;
· Acesso às suas redes sociais e publicação de mensagens fraudulentas;
· Apropriação da sua identidade digital e contacto com as suas redes de forma fraudulenta colocando todos em risco.
Já se sofrer um ataque de phishing na empresa, eis o que pode acontecer:
· Roubo dos fundos da sua empresa;
· Roubo das informações dos seus trabalhadores, clientes e fornecedores;
· Perda do acesso a documentos e ficheiros;
· Danos para a reputação da sua empresa;
· Perda de negócio.
Este tipo de comunicações maliciosas é cada vez mais difícil de detetar, mas há alguns detalhes a ter em conta sempre que desconfiar de uma mensagem. Leia também as indicações do Banco de Portugal sobre como proteger-se da fraude online.
Desconfie sempre de e-mails que afirmam que tem de clicar, ligar a ou abrir um anexo de imediato. Muitas vezes, indicam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade. Criar uma falsa sensação de urgência é um truque muito comum dos ataques e esquemas de phishing.
Outro sinal de alerta são os remetentes novos ou pouco frequentes. Embora possa não ser invulgar receber um e-mail de alguém pela primeira vez, em especial se o remetente não pertence à sua organização ou em empresa, este poderá ser um sinal de phishing. Quando receber um e-mail de alguém que não reconhece ou que a plataforma de e-mail identifica como um novo remetente, dedique algum tempo a examiná-lo com cuidado.
Esteja também atento à ortografia e gramática. Se uma mensagem de e-mail tiver erros ortográficos ou gramaticais óbvios, é muito provável que seja uma fraude.
Desconfie ainda de saudações genéricas. Atualmente, personalizar um e-mail é bastante fácil. Se o e-mail começar com um "Exmos. Srs.", isso poderá ser um sinal de que o e-mail não é proveniente do seu banco ou site de compras, por exemplo.
Outro detalhe a ter em conta são os domínios de e-mail. Se o e-mail afirmar ser proveniente de uma empresa de renome, como o seu banco ou as Finanças, mas estiver a ser enviado a partir de outro domínio é provavelmente um esquema fraudulento. Esteja atento relativamente a erros ortográficos subtis no nome legítimo.
Por sim, cuidado com ligações suspeitas ou anexos inesperados. Se suspeitar que uma mensagem de e-mail é um esquema fraudulento, não abra quaisquer ligações ou anexos. Em vez disso, deixe o rato em cima da ligação, sem clicar, para ver se o endereço corresponde à ligação que foi escrita na mensagem. O endereço real dessa ligação vai aparecer no canto inferior esquerdo no seu ecrã.