O “phishing” é uma técnica de crime cibernético utilizada para conseguir informações pessoais confidenciais, tais como credenciais de login ou números de cartão de crédito.
Muitos destes ataques de “phishing” têm como alvo trabalhadores de grandes empresas e instituições, com o objetivo de obter dados e/ou credenciais para posterior acesso não autorizado à infraestrutura de TI.
Como o “phishing” funciona?
O ataque é realizado através de comunicações eletrónicas, no qual o golpista envia um texto direcionado, com o objetivo de convencer a vítima a clicar num link, baixar um anexo e enviar informações ou até mesmo concluir um pagamento real.
Com o advento das redes sociais, os “phishers” têm acesso a um conjunto de informações pessoais acerca das suas vítimas, o que lhes permite adaptar com precisão os ataques às necessidades, desejos e circunstâncias da vida dos seus alvos.
Como evitar ser vítima de “Phishing”?
Precaução ao navegar na Web
A primeira dica importante a considerar é que a maioria das empresas confiáveis/ legítimas não solicita informações confidenciais ou detalhes de conta por e-mail, incluindo (e especialmente) o banco. Se receber um e-mail a solicitar algum tipo de informação de conta, exclua-o imediatamente e ligue para a empresa para confirmar se sua conta está OK.
Desconfie de links abreviados
Os hackers utilizam frequentemente o Bit.ly e outros serviços de abreviação de links para levar a vítima a pensar que clicamos num link legítimo, quando na verdade, somos inadvertidamente direcionados para um site falso.
Deverá colocar o cursor sobre a ligação web que lhe é enviada no email (sem clicar) e certificar-se de que o que aparece no texto do e-mail é o mesmo que vê quando passa o rato por cima.
Como saber se o e-mail é suspeito?
Emails em português pouco correto (claramente gerado através de sistemas de tradução automática), com textos com muitos erros de digitação, palavras em maiúsculas e pontos de exclamação, são um sinal de alarme.
Os hackers cometerão frequentemente erros nestes emails, por vezes até intencionalmente, para ultrapassar filtros de spam, melhorar as respostas e eliminar os destinatários “inteligentes” que não cairão no golpe.
Desconfiar de prazos urgentes ou prémios
Algumas destas ameaças podem incluir avisos sobre uma multa, ou aconselhar a fazer algo para impedir que a conta seja encerrada.
Deverá ignorar o impulso de responder ao email de imediato e contactar a empresa separadamente através de um canal conhecido e de confiança (telefone ou email).
Outra forma de ataque bastante utilizada, é sugerir que o destinatário ganhou um prémio que será entregue por uma grande e conhecida empresa. Também podem imitar emails “oficiais” de entidades bancárias, empresas de correios e/ou transportes e até da Autoridade Tributária.
Navegar com segurança através de HTTPS
Antes de submeter informações sensíveis ou confidenciais, devemos sempre utilizar um website seguro (indicado por https:// e um ícone de “bloqueio” de segurança na barra de endereços do navegador) para navegar.
Nunca deverá utilizar Wi-Fi público, sem segurança, para efetuar operações bancárias, compras ou introduzir informações pessoais online. Em caso de dúvida, o melhor mesmo é usar a ligação do seu smartphone.
Temos vindo a assistir a um aumento significativo de ataques de “phishing” nos últimos anos. Apenas a formação em segurança informática não é suficiente para acompanhar o crescente número e a sofisticação desses ataques. É fundamental investir numa segurança mais robusta, essencial para garantir a proteção online nos dias que correm.