Saiba como detectar uma tentativa de phishing. Do logo aos erros gramaticais
Volta e meia, surgem mensagens ou emails que fazem levantar o sobrolho. Falamos de tentativas de phishing, ou seja, esquemas fraudulentos que têm como objectivo enganar os internautas e obter informações confidenciais como dados de contas, palavras-passe ou detalhes bancários.
No entanto, se uma carta de um príncipe que está pronto para casar ou o anúncio de que somos os vencedores de um qualquer prémio de vários milhares – ou mesmo milhões – de euros tendem a ser fáceis de identificar, há outros casos que merecem mais atenção. Muitas vezes, os piratas informáticos recorrem a identidades de instituições de confiança para tentar simular comunicações oficiais, enganando mais facilmente os cidadãos.
Os CTT são uma dessas entidades e, por isso, criaram um guia de como detectar e proceder perante uma tentativa de phishing. Quanto às características a que é preciso estar atento, são essencialmente seis:
Logótipos: Um email que contenha logótipos de tamanho irregular ou alterado;
Erros gramaticais: Erros gramaticais e o uso excessivo de pontos de exclamação;
Erros ortográficos: Palavras escritas de forma incorrecta;
Sentido de urgência: Mensagens alarmantes solicitando a acção imediata;
Pedidos inesperados: Um pedido na tentativa de obter dinheiro, informação financeira (por exemplo números de contas bancárias ou cartões de pagamento);
Falhas de comunicação: Um email que não fornece um método alternativo para comunicar a informação solicitada (ou seja, telefone, correio ou locais físicos);
Link fraudulento: Links que aparentam direccioná-lo para um site conhecido e seguro, mas que na realidade, encaminham-no para outro local, potencialmente, fraudulento. No casos dos CTT, todos os links começam por “www.ctt.pt”.
Como proceder quando detectada uma tentativa de phishing
Caso receba um SMS, emails ou outras formas de comunicação suspeitas, os CTT recomendam:
– Não descarregar anexos;
– Não aceder a links;
– Apagar os SMS ou emails recebidos;
– Ter a certeza de que se está a aceder a um site autorizado;
– Avisar as autoridades competentes.