O phishing é uma técnica usada por cibercriminosos para enganar utilizadores através de e-mails, mensagens ou sites que parecem ser legítimos. O objetivo é fazer com que o utilizador forneça informações ou clique em links maliciosos.
Como identificar uma tentativa de phishing?
Fique atento(a) a estas características:
- Mensagens com erros ortográficos ou gramaticais.
- E-mails ou mensagens que criam urgência (ex.: “A sua conta será bloqueada”).
- Links ou anexos suspeitos. Passe o rato sobre os links para verificar o endereço antes de clicar.
- Remetentes desconhecidos ou e-mails que parecem vir de entidades conhecidas, mas usam endereços estranhos.
O que deve fazer?
- Nunca forneça informações pessoais ou dados sensíveis através de e-mails ou mensagens.
- Não clique em links nem abra anexos de remetentes desconhecidos.
- Se receber um e-mail suspeito em nosso nome, entre em contacto connosco para verificação.
- Certifique-se de que o seu software antivírus está atualizado.
O Que É Phishing e Como Funciona?
O phishing é um dos ataques cibernéticos mais comuns, utilizado por hackers para enganar vítimas e roubar dados pessoais, bancários e credenciais de login. O termo vem da palavra inglesa “fishing” (pescar), pois os criminosos lançam “iscas” na tentativa de capturar informações sensíveis.
O ataque normalmente ocorre por meio de emails, mensagens SMS, WhatsApp ou sites falsos, que imitam empresas e instituições confiáveis, como bancos, redes sociais e lojas online. O objetivo é levar a vítima a clicar em links fraudulentos e inserir dados confidenciais num site falso.
Tipos de Ataques Phishing Mais Comuns
– Phishing por Email: Um email falso que aparenta ser de um banco ou empresa conhecida, solicitando informações de login ou pagamento.
– Sites Falsos: Páginas criadas para imitar sites legítimos e capturar credenciais.
– Smishing (SMS Phishing): Mensagens SMS fraudulentas que pedem para clicar num link suspeito.
– Vishing (Voice Phishing): Chamadas telefónicas em que os criminosos tentam obter dados confidenciais fingindo ser de uma entidade legítima.
– Spear Phishing: Ataque mais direcionado, onde os hackers personalizam a mensagem para enganar uma pessoa ou empresa específica.
Como se Proteger Contra Phishing?
– Verifique o remetente do email ou mensagem antes de clicar em qualquer link.
– Não confie em mensagens alarmantes que pedem ações urgentes, como desbloquear contas ou confirmar dados.
– Evite clicar em links suspeitos e verifique sempre o URL do site antes de inserir informações.
– Use autenticação de dois fatores (2FA) para adicionar mais segurança às suas contas.
– Mantenha o software antivírus atualizado para detectar e bloquear tentativas de phishing.
– Denuncie emails e mensagens suspeitas às entidades oficiais.
O Que Fazer Se Cair Num Golpe de Phishing?
Caso tenha inserido os seus dados num site fraudulento ou clicado num link suspeito, siga estes passos:
– Altere imediatamente as suas senhas, especialmente se usou a mesma em outros serviços.
– Ative a autenticação de dois fatores (2FA) para reforçar a segurança.
– Informe o banco ou a entidade afetada para prevenir possíveis fraudes.
– Faça uma verificação no seu dispositivo usando um antivírus atualizado.
O phishing continua a ser uma das maiores ameaças na internet, mas com atenção e boas práticas de segurança digital, é possível evitar cair nestes golpes. Mantenha-se informado e proteja os seus dados online!
