Pode não ser a mais antiga profissão do mundo, mas não deve andar muito longe. Hoje vamos falar de burla, ou mais precisamente de phishing, que tem um ar aparente de maior sofisticação.

O termo Phishing tem origem na palavra inglesa “fishing”, que significa “pescar”. O burlão faz-se passar por uma empresa ou organismo credível com o objetivo de “pescar” informação.

Toda a gente já recebeu emails da família real nigeriana a prometer o mundo em troca de uma pequena ajuda ou depósito simbólico. Por regra, se algo parece demasiado bom, é porque é. Os e-mails com tom de grande urgência, mencionando problemas com a conta bancária ou de outro serviço, ou o acesso detetado no cartão de crédito, são outros exemplos das metodologias usadas. Este é um domínio onde criatividade não falta.

Pretendem gerar pânico, para que o utilizador dê os seus dados sem parar para pensar. Então, faça o contrário: pare e pense por uns segundos. “Este SMS que recebi agora, será que estou à espera de alguma coisa dos Correios?”, ou “Será que conheço alguém chamado Smith nas Ilhas Caimão?”.

Examine então a forma e o conteúdo. Uma das formas de identificação de uma mensagem falsa é analisar o endereço do remetente do e-mail. Acontece frequentemente o nome de exibição simular o de uma empresa legítima, mas o domínio ser completamente diferente.

Em caso de dúvida, pode sempre contactar a entidade que alegadamente está a enviar a informação, para ter a certeza. Nenhum banco ou outra entidade lhe vai pedir para fornecer passwords ou códigos de segurança por telefone ou e-mail.

Vejamos outros exemplos populares…

1) Sites de venda entre particulares e pagamentos MBWAY

O burlão mostra alegado interesse num produto que você pôs à venda num site de anúncios e pede uma “referência MB WAY” para alegadamente fazer o pagamento. Inclusivamente, disponibiliza-se a ajudá-lo a executar esta operação, indicando os passos necessários para dar essa referência. Na realidade, a aplicação gera um código com que é possível levantar dinheiro numa caixa Multibanco, sem necessidade de introdução de um cartão. Tecla verde, escolher a opção “Levantar Dinheiro” e seguir as restantes instruções. Em vez de receber, o vendedor está a oferecer dinheiro não detetável ao burlão.

Dica: dedique algum tempo a aprender a utilizar este tipo de aplicações. Vai ver que o tempo compensou.

2) SMS fraudulento (Smishing)

Pode já ter recebido SMS solicitando clicar num link de modo a ativar, confirmar ou verificar uma conta, ou validar informação de entrega de uma encomenda. Ao clicar no link destas mensagens é reencaminhado para uma página que se faz passar pela da entidade legítima, com o objetivo de capturar os seus dados ou instalar vírus.

Dica: Desconfie de SMS de números estrangeiros. Nunca clique no link, nunca devolva a chamada nem responda a estes SMS. Principalmente, se não está à espera de uma encomenda, não fez um registo num novo site, nem nada que justifique esse contacto. Em caso de dúvida, contacte a alegada entidade emissora.

3) Ofertas/giveaways

Já deve ter visto páginas de Facebook alegadamente relacionadas com grandes empresas como a Apple, IKEA, Decathlon, etc, solicitando a digitação de um comentário numa publicação (“Parabéns” ou parecido), como forma de habilitação a um sorteio de um artigo valioso ou “que já não pode ser vendido devido a uma pequena imperfeição”. Uma outra situação frequente é a página solicitar alguns dados (exemplo: nome, local de nascimento) para gerar conteúdo atrativo ao utilizador. Reunindo dados de diversas fontes, a engenharia social permite que vão colecionando cada vez mais informação pessoal sobre si, ou até vindo a descobrir a sua password.

Dica: Verifique se é uma página recém-criada, se tem grafismo rústico, conteúdo escasso e de apresentação pouco cuidada. Como regra, evite fornecer dados pessoais.

4) Chamadas telefónicas internacionais

Acabou de perder uma chamada internacional? Aqui pode ser mais difícil de discernir, principalmente para quem tenha contactos internacionais frequentes. O número que lhe liga pode estar camuflado e quando a chamada é devolvida, na prática está a pagar um serviço de valor acrescentado. Também acontece frequentemente o remetente identificar-se como contactando do departamento de informática da Microsoft a pedir passwords ou alertando que foi detetada uma fraude na sua conta.

Dica: Se não está à espera de um contacto internacional, não devolva estas chamadas. Por outro lado, nunca dê informação de acesso a contas ou e-mails.

Regra geral:

– Fique atento(a) a detalhes como o remetente, texto com redação estranha ou erros ortográficos;
– Não faça download de ficheiros ou aplicações, a não ser que esteja confiante que têm origem em fontes credíveis;
– Não clique em nada por impulso. Sejam links ou anúncios, perca uns segundos a analisar a credibilidade da origem.

Mas nem tudo é assustador e sombrio. Além de alertar, podemos ajudar no domínio da segurança.

Verifique aqui a nossa oferta em detalhe: https://www.iflexi.pt/security/