Como me proteger
Frequentemente, à primeira vista, os emails ou os websites de phishing podem parecer ser de fontes legítimas ou remetentes conhecidos, ou mesmo cópias de emails recebidos anteriormente, tornando muito difícil perceber a sua má intenção.
Algumas técnicas, no entanto, podem facilitar a deteção de um ataque de phishing:
O email está mal escrito
Erros acontecem. Mas erros que resultam de traduções mal efetuadas ou de frases inconsistentes podem indicar que atacantes de origem estrangeira estão a fazer-se passar por outra nacionalidade.
O endereço de email de retorno não é normal
Se receber um email de uma empresa conhecida, o email deve vir diretamente do domínio dessa empresa. Frequentemente, letras ou números extras no endereço de email de retorno denunciam que a proveniência resulta de outro domínio, não relacionado com a empresa legítima. De modo similar, nenhuma empresa lhe deve enviar emails de provedores públicos (como o gmail ou o yahoo).
O email pede informações pessoais
Empresas de boa reputação nunca solicitarão informações pessoais como o seu número PIN, números de conta ou outros detalhes. Se tiver dúvidas, peça para ser contactado por outros métodos.
Anexos suspeitos
Os anexos são muito comuns. Mas podem ser maliciosos. Não abra ficheiros com extensões desconhecidas e, se puder, evite abrir anexos de Office, especialmente contendo Macros.
Não tem conta com essa empresa
Se receber uma mensagem que o indica como tendo uma relação com uma empresa (por exemplo, Netflix), mas efetivamente não tem, ou se tem, não se registou com o email onde recebeu a mensagem, então provavelmente deve-se tratar de uma fraude.
A mensagem é urgente
Uma tática favorita de phishing é colocar pressão imediatamente levando a que a vítima não seja ponderada nas suas ações. Pagamentos em atraso, prazos de inscrição a acabar e promoções fantásticas estão entre os motivos mais comuns para ataques.
O remetente não parece conhecê-lo
“Prezado cliente” ou “Saudações, amigo” são indícios de que um email não vem de um remetente que o conheça, o que pode indicar, caso devesse realmente saber quem é, que se trata de phishing ou spoofing.
Links escondidos pelo email e com URLs diferentes
Os emails podem vir com links, que por sua vez aparecem como frases ou palavras. Deverá perceber qual o link a que esse texto direciona, pois pode tratar-se de sites falsos.
Esteja informado sobre novas técnicas de phishing e tecnologias de proteção de email
As técnicas utilizadas pelos atacantes estão em constante evolução. Deverá procurar manter-se informado sobre novos tipos de ataque e sobre campanhas (ataques com um tema comum) a ocorrer no momento.
O que fazer se foi vítima de phishing
Se suspeitar ter respondido a um e-mail de phishing com informações pessoais ou financeiras, tome as seguintes medidas para minimizar eventuais danos:
Entre em contacto direto com o seu fornecedor de serviços (um banco, por exemplo).
Altere as informações que divulgou. Altere, por exemplo, as palavras-passe ou os PINs da conta ou do serviço que pensa poderem ter sido comprometidos. Lembre-se que não deve utilizar as mesmas credenciais (passwords) em serviços diferentes.
Pesquise, regularmente, os seus dados bancários, localizando cobranças ou consultas inexplicáveis que não tenha solicitado.
Contacte as autoridades. O Sistema Queixa Eletrónica é o centro nacional de Portugal para a denúncia de fraudes e crimes na internet.
Poderá fazer uma queixa no Ministério Público, recorrendo ao site https://cibercrime.ministeriopublico.pt/pagina/denuncia
Poderá igualmente reportar o incidente junto do Centro Nacional de Cibersegurança, através do site https://www.cncs.gov.pt/pt/notificacao-incidentes/
A nível internacional, deverá reportar uma denúncia no site de reclamações da FTC, no site de reclamações da IC3 (FBI) e pelo endereço - reportphishing@apwg.org - do APWG (Anti-Phishing Working Group).