Informática Vale do Sousa

Phishing: o que é e como evitar

Cyber ​​phishing

Em tecnologia da informação, o termo “phishing” é utilizado para identificar um sistema de fraude ou scam online que é efetuado através do envio de mensagens de e-mail que têm aparência idêntica em termos de conteúdo, logotipo, remetente e identidade gráfica semelhante à das instituições ou marcas conhecidas pelas quais se fazem passar, em que convidam o destinatário a fornecer dados confidenciais que serão usados ​​online para fins maliciosos.

Como funciona o phishing

Milhares de criminosos tentam golpes de phishing todos os dias, enviando e-mails fraudulentos para enormes listas de mala direta, com o objetivo de obter dados confidenciais do destinatário ou acessar um sistema seguro.

Para os hackers, é relativamente fácil falsificar uma comunicação de uma empresa conhecida e confiável: copiam e colam o logotipo, bem como as referências do site oficial, preparam uma mensagem coerente e pronto. Resta enviar o e-mail para o maior número possível de destinatários, na esperança de que alguém “morda o anzol”.

As listas de destinatários são obtidas online, compradas ilegalmente ou simplesmente criadas através de suposições, utilizando endereços de e-mail genéricos, como info@, vendas@, reclamacoes@, marketing@ etc.

Como reconhecer e-mails de phishing

  • Pouca atenção aos detalhes
    Muitas vezes, as mensagens de phishing são negligenciadas, mal escritas, com pouca atenção ao detalhe, e até contêm erros gramaticais e ortográficos.
  • Textos ambíguos e sem referência
    Frequentemente, os e-mails de phishing são desprovidos de referências pessoais e têm conteúdo genérico e ambíguo (por exemplo, “o contrato expira no final do mês” em vez de “o contrato expira em 15/12/2021”)
  • Anexos e links estranhos
    Frequentemente, nessas mensagens, o destinatário incita o utilizador a clicar num link não seguro ou para abrir um documento anexado com uma extensão “estranha”.
  • Remetente semelhante, mas incorreto
    Em muitas ocasiões, os hackers utilizam nomes muito semelhantes aos reais. Por exemplo,  podem enviar e-mails de uma caixa de correio como geral@wiincombo.com onde o domínio wiincombo.com é tão semelhante ao de wincombo.com que, se não for lido com atenção, é fácil não notar que tem um” i” a mais.

O que fazer em caso de phishing

Aqui está uma pequena lista de ações e práticas recomendadas a serem colocadas em prática se detetarmos um e-mail de phishing:

  1. Apague a mensagem.
  2. Se receber mensagem no endereço de e-mail comercial, notifique a equipe de segurança de TI imediatamente.
  3. Notifique a empresa ou entidade cujo nome está a ser explorado, com o intuito de a alertar para o facto de que está a ser algo de phishing;
  4. Denuncie tentativas de phishing à Polícia.

João Moreira
Informática Vale do Sousa
Informática em Paredes
Tudo para o seu Negócio

Open chat
Olá, posso ajudar?
Olá
Em que posso ajudar?