AnubisNetworks

Como me proteger

Frequentemente, à primeira vista, os emails ou os websites de phishing podem parecer ser de fontes legítimas ou remetentes conhecidos, ou mesmo cópias de emails recebidos anteriormente, tornando muito difícil perceber a sua má intenção.

Algumas técnicas, no entanto, podem facilitar a deteção de um ataque de phishing:

  • O email está mal escrito

    Erros acontecem. Mas erros que resultam de traduções mal efetuadas ou de frases inconsistentes podem indicar que atacantes de origem estrangeira estão a fazer-se passar por outra nacionalidade.

  • O endereço de email de retorno não é normal

    Se receber um email de uma empresa conhecida, o email deve vir diretamente do domínio dessa empresa. Frequentemente, letras ou números extras no endereço de email de retorno denunciam que a proveniência resulta de outro domínio, não relacionado com a empresa legítima. De modo similar, nenhuma empresa lhe deve enviar emails de provedores públicos (como o gmail ou o yahoo).

  • O email pede informações pessoais

    Empresas de boa reputação nunca solicitarão informações pessoais como o seu número PIN, números de conta ou outros detalhes. Se tiver dúvidas, peça para ser contactado por outros métodos.

  • Anexos suspeitos

    Os anexos são muito comuns. Mas podem ser maliciosos. Não abra ficheiros com extensões desconhecidas e, se puder, evite abrir anexos de Office, especialmente contendo Macros.

  • Não tem conta com essa empresa

    Se receber uma mensagem que o indica como tendo uma relação com uma empresa (por exemplo, Netflix), mas efetivamente não tem, ou se tem, não se registou com o email onde recebeu a mensagem, então provavelmente deve-se tratar de uma fraude.

  • A mensagem é urgente

    Uma tática favorita de phishing é colocar pressão imediatamente levando a que a vítima não seja ponderada nas suas ações. Pagamentos em atraso, prazos de inscrição a acabar e promoções fantásticas estão entre os motivos mais comuns para ataques.

  • O remetente não parece conhecê-lo

    “Prezado cliente” ou “Saudações, amigo” são indícios de que um email não vem de um remetente que o conheça, o que pode indicar, caso devesse realmente saber quem é, que se trata de phishing ou spoofing.

  • Links escondidos pelo email e com URLs diferentes

    Os emails podem vir com links, que por sua vez aparecem como frases ou palavras. Deverá perceber qual o link a que esse texto direciona, pois pode tratar-se de sites falsos.

  • Esteja informado sobre novas técnicas de phishing e tecnologias de proteção de email

    As técnicas utilizadas pelos atacantes estão em constante evolução. Deverá procurar manter-se informado sobre novos tipos de ataque e sobre campanhas (ataques com um tema comum) a ocorrer no momento.

O que fazer se foi vítima de phishing

Se suspeitar ter respondido a um e-mail de phishing com informações pessoais ou financeiras, tome as seguintes medidas para minimizar eventuais danos:

  • Entre em contacto direto com o seu fornecedor de serviços (um banco, por exemplo).

  • Altere as informações que divulgou. Altere, por exemplo, as palavras-passe ou os PINs da conta ou do serviço que pensa poderem ter sido comprometidos. Lembre-se que não deve utilizar as mesmas credenciais (passwords) em serviços diferentes.

  • Pesquise, regularmente, os seus dados bancários, localizando cobranças ou consultas inexplicáveis que não tenha solicitado.

  • Contacte as autoridades. O Sistema Queixa Eletrónica é o centro nacional de Portugal para a denúncia de fraudes e crimes na internet.

  • Poderá fazer uma queixa no Ministério Público, recorrendo ao site https://cibercrime.ministeriopublico.pt/pagina/denuncia

  • Poderá igualmente reportar o incidente junto do Centro Nacional de Cibersegurança, através do site https://www.cncs.gov.pt/pt/notificacao-incidentes/

  • A nível internacional, deverá reportar uma denúncia no site de reclamações da FTC, no site de reclamações da IC3 (FBI) e pelo endereço - reportphishing@apwg.org - do APWG (Anti-Phishing Working Group).