phishing

Cuidados a ter para não ser vítima de phishing

Hoje em dia todos sabem o que é o phishing. Esta palavra foi introduzida no vocabulário para aludir a todos os casos em que os ciberdelinquentes tentam obter os dados das pessoas através de mensagens de correio electrónico que aparentam ser de uma entidade financeira real, mas que são falsas e que são enviadas para tentar obter os dados confidenciais dos usuários, e assim entrarem nas suas contas bancárias. De vez em quando surgem novos casos de phishing e mais vítimas. Mas é preciso ter ainda mais cuidado pois agora não é usado somente o email, mas também qualquer outro tipo de comunicações, nomeadamente os dispositivos móveis. Apesar de tudo é uma situação que pode ser evitada se tivermos alguns cuidados.

phishing

Conselhos para evitar o phishing

Evitar ser vítima de phishing nem sempre é fácil porque cada vez os emails são mais sofisticados, sendo mais provável podermos cair nesta armadilha quando aparece no endereço de correio electrónico o nome da entidade financeira de que somos clientes. De qualquer das formas, deve-se ter tomar muito cuidado nestas situações.

A primeira coisa a saber é que não é normal uma entidade financeira pedir os dados pessoais, as chaves de acesso ao e-banking, do número de conta, ou quaisquer outros dados confidenciais por email. Para uma maior segurança, se receber este tipo de email, não custa nada fazer uma chamada para o banco e verificar se a mensagem é verdadeira ou não. Se na mensagem aparecer um número de telefone, nunca ligue para esse número. Ligue apenas para o número oficial do banco.

Para além disso, há ainda outros aspectos da mensagem que chamam a atenção. Um deles é o campo “De” onde habitualmente costuma estar um email do banco em questão, mas que não corresponde à realidade.

Os links incluídos nos formulários para deixar os dados até podem levar a sites que parecem ser legais (é possível copiar os logotipos e as imagens facilmente a partir do original), mas que não o são. Uma forma de confirmar esta situação é verificando se no URL aparece “https”. Se não aparecer é de certeza um esquema para o enganar.

É preciso ter em conta que estes esquemas não estão apenas relacionados com os bancos. Também podem tentar obter os seus dados através de outros sistemas de pagamento como o PayPal, de portais de compras como o Ebay, ou de redes sociais como o Facebook. Estas são outras vias para conseguir os seus dados pessoais.

A forma como a mensagem está redigida é outro dos sinais de alerta, pois não costumam estar bem redigidas e contêm erros gramaticais e de ortografia. É uma linguagem pouco comum para uma entidade financeira.

E para terminar, é também uma boa ideia ter o computador ou dispositivo de ligação à internet protegido com um antivírus preparado para detectar os casos de phishing. É preciso ter ainda muito cuidado para evitar descarregar qualquer programa desses emails, pois também podem conseguir os dados quando o usuário opere através da página web real do banco. Estes programas são chamados de keyloggers e podem enviar todos os seus dados para o pirata informático.

Sem comentários

Deixe o seu comentário