Um esquema de phishing é um e-mail ou mensagem de texto que parece ser legítimo mas que, na realidade, é uma tentativa de roubar dinheiro ou enganar um indivíduo para que este revele informações pessoais.
O e-mail ou mensagem de texto será concebido para enganar o destinatário a introduzir informações confidenciais, tais como um número de conta, palavra-passe, detalhes de cartão de crédito ou clicando num link.
Assim que os utilizadores clicam num link, podem ser direccionados para um website que roubará a sua informação sensível ou o seu computador pode estar infectado com malware. Os golpistas utilizarão então esta informação para cometer fraude de identidade ou para vender a outro terceiro criminoso.
Nos últimos anos, tem havido um aumento maciço de golpes de phishing à medida que os cibercriminosos o consideram uma das formas mais fáceis de defraudar as pessoas e de as enganar com dinheiro.
Leia este post sobre como detectar um esquema de phishing
A nossa confiança crescente na Internet para conduzir grande parte das nossas actividades diárias criou a plataforma ideal para os criminosos informáticos lançarem ataques de segurança cibernética direccionados e enganarem os utilizadores insuspeitos, levando-os a cair nas suas fraudes online.
Infelizmente, este aumento maciço de esquemas de phishing significou que todos nós estivemos no fim da recepção de um destes emails duvidosos que entram nas nossas caixas de entrada.
Como denunciar um esquema de Phishing
Se abrir um e-mail que acredita ser um esquema de phishing, poderá estar a perguntar-se o que fazer a seguir.
O primeiro e mais importante passo é certificar-se de que não clica em quaisquer ligações ou abre quaisquer anexos contidos em e-mails ou mensagens de texto suspeitos. O passo seguinte é denunciar o ataque de phishing às autoridades competentes para tentar impedir os golpistas de alvejar mais vítimas.
Devem ser contactadas as seguintes autoridades:
1. Fornecedor de serviços de Internet
Se detectou um e-mail ou mensagem de texto suspeito na sua caixa de entrada, é importante denunciar o esquema ao fornecedor de serviços de Internet ou que foi utilizado para enviar a comunicação.
Por exemplo:
- Se o e-mail fraudulento veio de uma conta Yahoo, deve enviá-lo para [email protected]
- Se o e-mail foi enviado através do Gmail, pressione o botão 'Reportar Spam'.
- Se o e-mail foi enviado através do Hotmail, prima o botão 'Report Phishing'.
Assim que comunicar o e-mail de phishing, o fornecedor do serviço Internet encerrará a conta de onde o e-mail foi enviado.
2. A empresa falsificada no e-mail
Se receber um e-mail de phishing que se afirma ser de uma empresa oficial como um banco, ou um retalhista online, é importante notificar a empresa para que possam avisar outras pessoas sobre o esquema.
As empresas irão muitas vezes criar uma página dedicada no seu website para denunciar fraudes e informar os clientes sobre os sinais a observar e as medidas que devem tomar se forem vítimas do esquema.
3. Relatório à Acção Fraude
Fraude de acção é o centro nacional do Reino Unido para relatórios de fraude e cibercriminalidade. Fornece um ponto de contacto central caso tenha sido enganado, defraudado ou vítima de cibercrime em Inglaterra, País de Gales e Irlanda do Norte.
Quaisquer denúncias de fraude serão enviadas para o National Fraud Intelligence Bureau dirigido pela Polícia da Cidade de Londres para análise. Isto ajudará a desenvolver informações cruciais que podem perturbar os criminosos nos seus rastos e permitir que sejam tomadas medidas preventivas.
Os e-mails de phishing e as mensagens de texto estão a tornar-se cada vez mais sofisticados e difíceis de detectar, mas há uma série de sinais que podemos procurar que nos podem alertar para um e-mail duvidoso.
Como é que sabe quando denunciar um esquema de Phishing?
Os sinais de um esquema de phishing incluem:
- Uma saudação genérica como "Caro Cliente" - A correspondência oficial das empresas incluirá sempre o seu nome
- Erros gramaticais e ortográficos deficientes
- Linguagem urgente ou ameaçadora - O e-mail pode avisar que deve efectuar o pagamento imediatamente ou a sua conta será encerrada
- Um pedido de informação como dados de login ou informações bancárias - Empresas legítimas nunca enviarão e-mails solicitando-lhe que clique num link para introduzir ou actualizar dados pessoais
- Um URL não correspondido - O endereço web não corresponde ao endereço listado
- Correspondência inesperada - Um e-mail pode notificá-lo de que ganhou um prémio para um concurso no qual nem sequer se inscreveu
Apesar da crescente sofisticação dos ataques de phishing, há uma série de formas de se proteger online. MetaPhish foi concebida para fornecer a primeira linha de defesa contra ataques de phishing e de resgate. Contacte-nos para mais informações sobre como podemos ajudar a proteger o seu negócio contra esta ameaça crescente.