Como identificar o phishing?
O phishing, ou seja, a prática fraudulenta que visa obter dados confidenciais, é uma das principais ameaças a que os utilizadores da Internet estão expostos diariamente. Os cibercriminosos aproveitam-se da utilização generalizada do correio eletrónico para enviar mensagens com informações falsas. Estas podem incluir links duvidosos (por exemplo, para páginas web falsas) e endereços aos quais os utilizadores menos atentos respondem com dados confidenciais. Explicamos-lhe como detetar o phishing e proteger-se contra o roubo de dados.
É assim que os burlões agem com e-mails de phishing
O funcionamento básico do phishing é muito simples: os cibercriminosos enviam e-mails que simulam ter sido enviados por bancos, serviços de pagamento, mercados online ou fornecedores de serviços de comércio eletrónico, nos quais os utilizadores são instados a preencher formulários ou a clicar num link que redireciona para uma página de registo com aparência de ser autêntica. Revelar dados sensíveis através de um método como este significa expor-se a um grande risco. O objetivo destes ataques de phishing não é outro senão obter nomes de utilizador, palavras-passe ou códigos PIN e efetuar reservas e encomendas em nome dos seus proprietários. As vítimas destes ataques podem saber se as suas contas bancárias ou contas de serviços de pagamento foram alvo de hackers se verificarem que foram efetuadas compras ou transferências sem o seu conhecimento.
As melhores dicas para detectar phishing
Para se proteger de e-mails fraudulentos, basta dar uma olhadela atenta à sua caixa de entrada. Uma forma de reconhecer o phishing é através de indícios evidentes, como, por exemplo, um remetente desconhecido, um tratamento impessoal, erros ortográficos, links suspeitos e formulários online. Aqui ficam algumas dicas para evitar danos causados pelo phishing:
1. Verifique o nome e a morada do remetente
A primeira coisa que deve ter em conta antes de abrir um e-mail que pareça ser oficial do seu banco ou de um prestador de serviços online é verificar quem é o remetente: quem enviou o e-mail?, mantém uma relação comercial com o prestador?, forneceu-lhe o seu endereço de e-mail? Observe qual é o endereço completo do remetente e compare-o com as mensagens anteriores. Se encontrar diferenças, é aconselhável ter cuidado.
2. Preste atenção à fórmula de cortesia
A forma como os destinatários são tratados no texto do e-mail é outro indício que ajuda a identificar e-mails de phishing. Os prestadores de serviços que se dirigem aos seus clientes utilizam, geralmente, um tom pessoal e chamam-nos pelo nome. No caso dos burlões, isso nem sempre acontece. Se uma mensagem começar com «Caros senhores e senhoras» ou com qualquer outro tipo de fórmula de cortesia padrão, deve questionar-se por que razão o seu banco ou um suposto parceiro comercial não sabe o seu nome.
3. Presta atenção à ortografia e à gramática
Se encontrar uma mensagem repleta de erros gramaticais e ortográficos, pode ter a certeza de que não foi escrita por um funcionário de um banco. Os erros ortográficos e as frases incompreensíveis são um indício claro de e-mails fraudulentos que foram traduzidos automaticamente. O mesmo se aplica a textos de e-mails que não contêm acentos ou trema, mas incluem caracteres de outras línguas.
4. Esteja atento a possíveis armadilhas sob a forma de links
O facto de um e-mail conter um link não é, à primeira vista, motivo de alarme. No entanto, antes de clicar nele, deve certificar-se de que o link o leva a um site fiável. Para tal, passe o cursor do rato sobre o texto sem clicar e verifique qual é o endereço web que aparece no canto inferior esquerdo da janela do navegador. Coincide com o endereço URL do fornecedor? Suporta HTTPS ou outros indícios que garantam a transmissão segura de dados? Em caso de dúvida, é recomendável não clicar no link nem digitar manualmente o endereço no navegador.
5. Não preencha nenhum formulário por e-mail
Nenhum fornecedor exige que os seus clientes introduzam os seus dados num e-mail. Receber um formulário em formato HTML no qual é necessário introduzir os dados de identificação, juntamente com as palavras-passe, é um indício claro de que se trata de um e-mail de phishing. Da mesma forma, também não é aconselhável fornecer qualquer código de segurança, como o código PIN, por telefone ou por e-mail. Recomenda-se fornecer este tipo de dados através dos sites dos fornecedores, cuja autenticidade pode ser verificada por meio de certificados de segurança.
6. Cuidado com os anexos
É preciso agir com cautela quando se recebem mensagens inesperadas que contêm anexos. Neste sentido, a regra fundamental é que, se não se conhecer o remetente, o melhor é não os descarregar, uma vez que podem conter software malicioso, como vírus ou trojans, que podem infetar o seu computador e aceder a dados confidenciais. Fazer compras na Internet ou utilizar serviços bancários online de forma segura deixaria de ser possível.
7. Não te deixes pressionar
Se um e-mail exigir a realização urgente de alguma ação, recomenda-se que se mantenha alerta. Os burlões utilizam toda a sua artilharia pesada para pressionar os utilizadores a agir de forma precipitada. No entanto, nenhum fornecedor sério ameaça por e-mail bloquear cartões de crédito, nem obriga os utilizadores a fornecer as suas palavras-passe ou a descarregar anexos. Em caso de dúvida, o mais acertado é contactar o serviço de apoio ao cliente do fornecedor.
Como prevenir o phishing?
Se identificou um e-mail de origem desconhecida como fraudulento, o primeiro passo antes de o eliminar é enviá-lo para a pasta de lixo eletrónico e bloquear o remetente. Desta forma, pode evitar futuros ataques de phishing provenientes desse endereço. Para limitar de forma duradoura o aparecimento de e-mails fraudulentos, pode contactar o prestador de serviços em cujo nome o e-mail foi enviado. A maioria dos fornecedores disponibiliza aos seus utilizadores meios de contacto simples, como, por exemplo, formulários de e-mail, através dos quais é possível notificar o envio de e-mails de phishing.