Tenha cuidado com o Phishing! Não seja enganado.

Os emails de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.

Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

• User e Passwords, e até mesmo a alteração de passwords;
• Nºs de Segurança Social, Cartão de Cidadão;
• Nº da Conta Bancária e dos e cartões de crédito;
• Email;
• entre outras informações pessoais.

Tipos de Phishing

• Phishing: Utilizado para obtenção de dados pessoais em que os hackers fazem passar-se por entidades conhecidas/credíveis (bancos, seguradoras) para obter acesso às suas contas.
• Phishing por ransomware: Aqui, os utilizadores recebem um link, em que ao clicarem, instalam um malware no computador, por norma, sob a forma de ransomware. Este, irá bloquear o computador, somente o desbloqueando se o utilizador pagar uma determinada quantia. Se o pagamento não for realizado, os dados poderão chegar a ser apagados ou publicados sem consentimento.
• Smishing: É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
• Vishing: O email enviado, neste caso, incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone.  Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança

Como validar se é um email de Phishing

1. Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação,é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras;
2. Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial.  Verifique no seu browser, se o endereço/domínio é o mesmo;
3. Verifique se a ligação utilizada pelo website é segura (https://);
4. Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
5. As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
6. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.

Como evitar ataques de Phishing
Quando recebe um email de um website que está a solicitar o envio de informações pessoais ou até mesmo pagamentos, tem de agir com toda a prudência. Caso receba este tipo de email, não deverá:

1. clicar em nenhum link enviado no corpo de email;
2. fornecer os seus dados pessoais, sem confirmar se o remetente de email está correto;
3. fornecer password(s);
4. abrir os anexos que possa conter.

Deverá ainda suspeitar que se trata de phishing em casos em que lhe é solicitado que clique num shortner URL. Alguns exemplos de serviços são o tiny.cc, bilty.com, entre outros.
Esteja atento, siga as dicas acima referidas. Confirme que o email rececionado não se trata de um esquema de phishing. Se ainda lhe restarem dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email, SMS, telefone ou website.

Fonte: Peopleware