A DECO responde…
De certeza que já recebeu um e-mail que, num tom urgente, lhe pedia dados pessoais para concluir uma encomenda que não fez, ou que clicasse num link para actualizar os dados da sua conta, num banco que, se calhar, nem era o seu.
Se estranhou e apagou o email, tomou a decisão certa.
Na maioria dos casos de phishing, os atacantes enviam emails em massa, disfarçando-se de entidades com as quais as vítimas lidam habitualmente, seja o fornecedor de electricidade ou o banco. Estes e-mails reencaminham as vítimas para websites falsos, que imitam os autênticos.
A informação pessoal aí inserida será “pescada” e usada para fins ilícitos.
O problema é particularmente sensível quando o remetente se faz passar pelo banco, solicitando dados confidenciais, como os códigos de acesso à conta ou de autenticação de operações. Dados que, em circunstância alguma, as instituições bancárias solicitam deste modo. Há elementos que ajudam a perceber se o e-mail que recebeu é fraudulento.
Mas, se ficar na dúvida, contacte o banco e esclareça a situação, ou arrisca-se a deixar a sua conta à mercê de criminosos.
Ainda que seja difícil ficar completamente imune a estes ataques, há alguns cuidados que podem minimizar o risco de ser vítima de phishing:
- Nunca introduza dados pessoais em páginas cuja autenticidade não consiga comprovar;
- Não utilize o e-mail para enviar informação confidencial;
- Nunca use no homebanking a palavra-passe que utiliza em ligações que requerem menor segurança, como o e-mail ou as redes sociais;
- Se houver pagamentos envolvidos, certifique-se de que a entidade em causa está autorizada a prestar serviços bancários ou a realizar transacções através da internet consulte periodicamente os movimentos da sua conta bancária;
O plano não é infalível, mas, se seguir estas recomendações, pode ser que não se deixe “pescar”.