O que é um esquema de phishing e como denunciá-lo eficazmente?
Um golpe de phishing, ou phishing scam, é uma mensagem de correio eletrônico ou texto que parece legítima, mas na verdade é uma tentativa de roubar dinheiro ou enganar alguém para revelar informações pessoais. Neste artigo, você aprenderá como denunciar efetivamente um golpe de phishing. Se você foi vítima de um golpe de phishing ou conhece alguém que tenha sido, aqui estão algumas dicas para denunciá-lo.
Como detetar um e-mail de phishing?
A mensagem de correio eletrónico ou de texto é concebida para induzir o destinatário a introduzir informações confidenciais, como o número da conta, a palavra-passe, os dados do cartão de crédito ou a clicar numa ligação de phishing.
Assim que os utilizadores clicam numa ligação, podem ser direccionados para um sítio web de phishing que lhes rouba informações sensíveis ou o seu computador pode ser infetado com malware. Os burlões utilizam depois estas informações para cometer fraude de identidade ou vendê-las a terceiros criminosos.
Nos últimos anos, tem havido um aumento maciço de golpes de phishing à medida que os cibercriminosos o consideram uma das formas mais fáceis de defraudar as pessoas e de as enganar com dinheiro.
Leia mais: Como detetar e-mails de phishing
A nossa confiança crescente na Internet para conduzir grande parte das nossas actividades diárias criou a plataforma ideal para os criminosos informáticos lançarem ataques de segurança cibernética direccionados e enganarem os utilizadores insuspeitos, levando-os a cair nas suas fraudes online.
Infelizmente, este aumento maciço de esquemas de phishing significou que todos nós estivemos no fim da recepção de um destes emails duvidosos que entram nas nossas caixas de entrada.
Como denunciar um esquema de phishing ?
Se abrir um e-mail que acredita ser um esquema de phishing, poderá estar a perguntar-se o que fazer a seguir.
O primeiro e mais importante passo é certificar-se de que não clica em quaisquer ligações ou abre quaisquer anexos contidos em e-mails ou mensagens de texto suspeitos. O passo seguinte é denunciar o ataque de phishing às autoridades competentes para tentar impedir os golpistas de alvejar mais vítimas.
Devem ser contactadas as seguintes autoridades:
1. Fornecedor de serviços de Internet
Se detectou um e-mail ou mensagem de texto suspeito na sua caixa de entrada, é importante denunciar o esquema ao fornecedor de serviços de Internet ou que foi utilizado para enviar a comunicação.
Por exemplo:
- Se o e-mail fraudulento veio de uma conta Yahoo, deve enviá-lo para [email protected]
- Se o e-mail foi enviado através do Gmail, pressione o botão 'Reportar Spam'.
- Se o e-mail foi enviado através do Hotmail, prima o botão 'Report Phishing'.
Assim que comunicar o e-mail de phishing, o fornecedor do serviço Internet encerrará a conta de onde o e-mail foi enviado.
2. A empresa falsificada no e-mail
Se receber um e-mail de phishing que se afirma ser de uma empresa oficial como um banco, ou um retalhista online, é importante notificar a empresa para que possam avisar outras pessoas sobre o esquema.
As empresas irão muitas vezes criar uma página dedicada no seu website para denunciar fraudes e informar os clientes sobre os sinais a observar e as medidas que devem tomar se forem vítimas do esquema.
3. Relatório à Polícia Judiciária ou Comissão Nacional de Proteção de Dados
Em Portugal, uma denúncia por phishing pode ser feita em várias instituições, como a Polícia Judiciária, a Guarda Nacional Republicana, a Comissão Nacional de Proteção de Dados, tribunais, procuradorias, gabinetes de apoio à vítima e serviços sociais das administrações públicas.
Esta variedade de entidades está preparada para receber e processar denúncias relacionadas a crimes informáticos, assegurando uma resposta adequada a estas situações.
Os e-mails de phishing e as mensagens de texto estão a tornar-se cada vez mais sofisticados e difíceis de detectar, mas há uma série de sinais que podemos procurar que nos podem alertar para um e-mail duvidoso.
Como é que sabe quando denunciar um esquema de Phishing?
Os sinais de um esquema de phishing incluem:
- Uma saudação genérica como "Caro Cliente" - A correspondência oficial das empresas incluirá sempre o seu nome
- Erros gramaticais e ortográficos deficientes
- Linguagem urgente ou ameaçadora - O e-mail pode avisar que deve efectuar o pagamento imediatamente ou a sua conta será encerrada
- Um pedido de informação como dados de login ou informações bancárias - Empresas legítimas nunca enviarão e-mails solicitando-lhe que clique num link para introduzir ou actualizar dados pessoais
- Um URL não correspondido - O endereço web não corresponde ao endereço listado
- Correspondência inesperada - Um e-mail pode notificá-lo de que ganhou um prémio para um concurso no qual nem sequer se inscreveu
Apesar da crescente sofisticação dos ataques de phishing, há uma série de formas de se proteger online. O nosso software de simulação de phishing MetaPhish foi concebido para fornecer a primeira linha de defesa contra ataques de phishing e ransomware. Contacte-nos para obter mais informações sobre como podemos ajudar a proteger a sua empresa contra esta ameaça crescente.