Como Reconhecer Phishing
Cammers usam mensagens de correio electrónico ou de texto para o enganar a fim de lhes dar a sua informação pessoal. Podem tentar roubar as suas palavras-passe, números de conta, ou números da Segurança Social. Se obtiverem essa informação, poderão ter acesso ao seu correio electrónico, banco, ou outras contas. Os golpistas lançam milhares de ataques de phishing como estes todos os dias – e são frequentemente bem sucedidos. O Centro de Reclamações de Crimes na Internet do FBI informou que as pessoas perderam 57 milhões de dólares para esquemas de phishing num ano.
Cammers actualizam frequentemente as suas tácticas, mas existem alguns sinais que o ajudarão a reconhecer um e-mail ou mensagem de texto de phishing.
Os e-mails e mensagens de texto de phishing podem parecer que são de uma empresa que conhece ou em que confia. Podem parecer que são de um banco, de uma empresa de cartões de crédito, de um site de redes sociais, de um site ou aplicação de pagamento online, ou de uma loja online.
As mensagens de correio electrónico e de texto de phishing contam frequentemente uma história para o enganar a clicar num link ou a abrir um anexo. Eles podem
- dizer que notaram alguma actividade suspeita ou log-em tentativas
li>clamar que há um problema com a sua conta ou com as suas informações de pagamentoli>dizer que tem de confirmar algumas informações pessoaisli>incluir uma factura falsa li>querer que você clique num link para fazer um pagamentoli>diz que é elegível para se registar para um reembolso governamentalli>oferecer um cupão para material gratuito
p>Aqui está um exemplo do mundo real de um e-mail de phishing.
p>
/p>>p>magine que viu isto na sua caixa de entrada. Vê algum sinal de que se trata de um esquema? Vamos dar uma olhadela.
- O email parece ser de uma empresa que conhece e em quem pode confiar: Netflix. Até usa um logótipo e cabeçalho.
- li>O email convida-o a clicar num link para actualizar os seus dados de pagamento.
li>li> O e-mail diz que a sua conta está em espera devido a um problema de facturação.li> O e-mail tem uma saudação genérica, “Olá Caro”. Se tem uma conta no negócio, provavelmente não utilizaria uma saudação genérica como esta.
p>p>Embora, num relance, este email possa parecer real, não é. Os golpistas que enviam e-mails como este não têm nada a ver com as empresas que fingem ser. Os e-mails de phishing podem ter consequências reais para as pessoas que dão aos golpistas as suas informações. E podem prejudicar a reputação das empresas que eles são falsificadores.
Como proteger-se de ataques de phishing
Os seus filtros de spam de e-mails podem manter muitos e-mails de phishing fora da sua caixa de entrada. Mas os golpistas estão sempre a tentar ultrapassar os filtros de spam, por isso é uma boa ideia adicionar camadas extra de protecção. Aqui estão quatro passos que pode dar hoje para se proteger de ataques de phishing.
Quatro passos para se proteger de phishing
1. Proteja o seu computador utilizando software de segurança. Defina o software a actualizar automaticamente para que possa lidar com qualquer nova ameaça de segurança.
2. Proteja o seu telemóvel, definindo o software a actualizar automaticamente. Estas actualizações poderiam dar-lhe protecção crítica contra ameaças de segurança.
3. Proteja as suas contas utilizando autenticação multi-factor. Algumas contas oferecem segurança extra, exigindo duas ou mais credenciais para iniciar sessão na sua conta. Isto chama-se autenticação multi-factores. As credenciais adicionais necessárias para iniciar sessão na sua conta dividem-se em duas categorias:
- Algo que tenha – como um código de acesso que receba através de mensagem de texto ou uma aplicação de autenticação.
- Algo que você é – como uma digitalização da sua impressão digital, da sua retina, ou do seu rosto.
A autenticação multi-factor torna mais difícil para os golpistas acederem às suas contas se conseguirem o seu nome de utilizador e palavra-passe.
4. Proteja os seus dados fazendo cópias de segurança. Faça cópias de segurança dos seus dados e certifique-se de que essas cópias de segurança não estão ligadas à sua rede doméstica. Pode copiar os ficheiros do seu computador para um disco rígido externo ou armazenamento em nuvem. Faça também o backup dos dados no seu telefone.
O que fazer se suspeitar de um ataque de Phishing
Se receber um e-mail ou uma mensagem de texto que lhe peça para clicar num link ou abrir um anexo, responda a esta pergunta: Tenho uma conta na empresa ou conheço a pessoa que me contactou?
Se a resposta for “Não”, pode ser um esquema de phishing. Volte atrás e reveja as dicas em Como reconhecer o phishing e procure sinais de um esquema de phishing. Se os vir, relate a mensagem e depois apague-a.
Se a resposta for “Sim”, contacte a empresa usando um número de telefone ou website que saiba que é real. Não a informação contida no e-mail. Anexos e ligações podem instalar malware prejudicial.
O que fazer se respondeu a um e-mail de Phishing
Se pensa que um burlão tem a sua informação, como a sua Segurança Social, cartão de crédito, ou número de conta bancária, vá a IdentityTheft.gov. Aí verá os passos específicos a tomar com base nas informações que perdeu.
Se pensa que clicou num link ou abriu um anexo que descarregou software nocivo, actualize o software de segurança do seu computador. Depois execute um scan.
Como denunciar phishing
Se recebeu um e-mail ou mensagem de texto de phishing, denuncie-o. A informação que der pode ajudar a combater os scammers.
P>Passo 1. Se recebeu um e-mail de phishing, reencaminhe-o para o Grupo de Trabalho Anti-Phishing em [email protected]. Se recebeu uma mensagem de texto de phishing, reencaminhe-a para SPAM (7726).
P>Passo 2. Comunicar o ataque de phishing à FTC em ftc.gov/complaint.