PHISHING

​ ​
O correio electrónico (e-mail) é nos dias que correm um canal de comunicação muito utilizado. ​

Este canal de comunicação tem incontáveis funcionalidades, (envio de alertas, partilha de informação, publicidade…) e é bastante utilizado pelos atacantes cibernéticos na prática de phishing.

O phishing é uma técnica de fraude online utilizada para cometer roubo de identidade e de finanças pessoais que consiste no envio de e-mails em nome de uma entidade/pessoa supostamente confiável, de forma a persuadir os usuários a divulgarem as suas informações pessoais.
Alguns exemplos de esquemas de pishing:
  • Induzir o destinatário a aceder a um link que o redirecciona para uma página de Internet onde podem ser solicitados códigos de acesso, passwords ou dados pessoais como por exemplo; o número do cartão de crédito. Estas páginas parecem legítimas, tendo inclusive o mesmo aspecto e funcionalidades dos sites que costuma visitar;
  • São enviados e-mails de phishing com anexos, que podem ser ficheiros PDF ou documentos Word infectados. Ao aceder aos anexos é instalado um programa malicioso que permite ao atacante o controlo total do computador;
  • São enviados e-mails com o objectivo extorquir fundos. Exemplos clássicos incluem notícias de que ganhou a lotaria, ofertas de emprego, ou pedidos de caridade.
Suspeite de e-mails:
  • Que sugiram "acções imediatas";
  • Enviados a "Querido Cliente" ou qualquer outra saudação diferente;
  • Posicione o cursor do rato sobre o link da mensagem, que mostrará o verdadeiro endereço para onde será direccionado se o seleccionar. Se o destino do link for diferente do escrito na mensagem ou contenha um nome ou código de país diferente da entidade emissora, pode ser uma indicação de fraude;
  • Não clique nos links. Ao invés disso, copie a URL (endereço do link) do e-mail que recebeu e cole no seu navegador de Internet ou, de preferência, digite o endereço no seu navegador;
  • O facto de ter recebido um e-mail de um amigo não significa que tenha sido o mesmo a enviar. O computador do seu amigo pode ter sido comprometido por um malware (software malicioso), cujo comportamento é enviar e-mails para todos os seus contactos. Se receber um e-mail suspeito de um amigo ou colega, confirme, ligando para o número de telefone que tem e nunca para o número que seja identificado na mensagem.​​