O phishing é o método preferido dos cibercriminosos durante todo o ano, no entanto, há sempre um pico maciço de golpes de phishing no Natal.
Os criminosos informáticos enviam e-mails de aspecto legítimo com ligações concebidas para roubar as suas informações pessoais ou anexos que são susceptíveis de instalar malware ou ransomware no seu PC.
Os e-mails de phishing podem por vezes ser difíceis de detectar, uma vez que normalmente parecem ter vindo de uma fonte respeitável. Muitas vezes criam um sentido de urgência para o encorajar a entregar detalhes que normalmente se receia fornecer. Os infractores dependem de fazer com que o seu correio electrónico pareça profissional o suficiente para ganhar a sua confiança.
É importante ter cuidado antes de clicar nos links (por exemplo, mover o cursor sobre o link para mostrar o seu endereço), mesmo que pareçam provir de uma fonte de confiança.
Nunca deve abrir um e-mail se estiver desconfiado sobre a sua intenção, não deixe que a curiosidade leve a melhor! Nunca clique em ligações ou abra anexos em e-mails a menos que esteja confiante na sua autenticidade.
Só deve introduzir informações confidenciais (incluindo palavras-passe) numa página segura (por exemplo "https", em vez de "http"). Se o seu browser o avisar de um problema com o certificado, deve interromper imediatamente a sessão.
A vigilância deve ser praticada quando se recebe e-mails inesperados em qualquer altura do ano. Em particular, qualquer que sublinhe um sentido de urgência, peça informações pessoais ou contenha quaisquer anexos que não esteja à espera.
Se estiver a trabalhar e clicar acidental ou involuntariamente num link que pense que possa ser um e-mail de phishing, siga a sua formação de gestão de conformidade e contacte o seu help desk de TI. Poderá também valer a pena contactar o seu banco para verificar a existência de quaisquer encargos fraudulentos e deverá alterar imediatamente as suas palavras-passe para reduzir a possibilidade de outras contas serem pirateadas.