O que é phishing?

O que significa exatamente phishing ?

Phishing é uma forma de fraude digital em que os burlões, por exemplo, se fazem passar por uma autoridade importante com uma mensagem urgente para ti. Através de um e-mail, telefonema, WhatsApp ou SMS, é-te pedido que forneças determinadas informações. Como resultado, dás ao burlão acesso aos teus dados bancários ou documentos pessoais sem te aperceberes.

O termo "phishing" deriva da palavra "fishing", que significa "pescar". Uma vez que os cibercriminosos estão, por assim dizer, a "pescar" dados pessoais, este termo diz algo sobre a forma como te tentam enganar.

Phishing nos Países Baixos

De acordo com os dados do Central Bureau of Statistics (CBS), nada menos que 2,5 milhões de holandeses foram vítimas de phishing em 2021. Esta forma de cibercrime está a tornar-se mais comum porque este tipo de fraude é cada vez mais difícil de reconhecer. As mensagens de correio eletrónico falsas têm um aspeto cada vez mais profissional, o que torna difícil, mesmo para as pessoas com conhecimentos digitais, distinguir entre uma mensagem "genuína" e uma falsa.

Diferentes formas de phishing

Existem diferentes formas de Phishing. A forma mais comum é enviar um e-mail falso. Outra forma de phishing é o spear phishing. Neste caso, o cibercriminoso contacta uma pessoa ou empresa de forma direccionada. Antes disso, o criminoso investiga os vários papéis e funções dentro de uma empresa, o que permite ao fraudador fazer-se passar por um colega ou gestor que trata dos pagamentos. Em nome desse colega, o burlão pede para transferir um pagamento rapidamente, mencionando vários detalhes que convêm à empresa.

O clone phishing é também uma forma de phishing. O fraudador copia os e-mails enviados para a empresa. Substitui os anexos originais desses e-mails por anexos que contêm malware. Quando este malware é aberto, o burlão pode invadir o computador e utilizar os dados da pessoa invadida para fins criminosos.

Também conhecemos o telefone phishing. Neste caso, alguém recebe uma chamada de um número de telefone desconhecido. Do outro lado da linha, encontram-se burlões que, por exemplo, se fazem passar por funcionários de um banco ou pela polícia. Dizem que é necessário tomar medidas urgentes para evitar problemas ou verificar algo. Por exemplo, tens de fornecer o número da tua conta ou os dados de acesso ao teu banco na Internet.

Como podes identificar as mensagens phishing ?

Reconhecer e-mails falsos é um passo importante para minimizar a possibilidade de ser enganado. Phishing e-mails podem ser distinguidos em vários detalhes. Por exemplo, olha para o endereço de e-mail a partir do qual o e-mail foi enviado. Se o endereço de e-mail for de uma empresa de confiança, é provável que a parte a seguir ao sinal contenha o nome correto da empresa. As mensagens de correio eletrónico falsas são frequentemente enviadas de um endereço de correio eletrónico incorreto ou contêm uma adição extra.

Se houver uma ligação num e-mail, podes verificá-la passando o rato sobre a hiperligação. A ligação de anulação da subscrição aparecerá então no teu ecrã. Se esta ligação corresponder à ligação para o sítio Web do remetente, podes confiar nela. Os cibercriminosos utilizam frequentemente URLs longos e ilógicos, ou encurtam-nos utilizando um bit.ly.

Por último, é essencial saber que os cibercriminosos têm interesse em que tomes medidas antes de pensares duas vezes. Os cibercriminosos enviam-te frequentemente mensagens que exigem uma ação rápida. Se não o fizeres, podes perder dinheiro ou ser bloqueado. No caso deste tipo de mensagens, é extremamente importante não tomar decisões precipitadas.

Phishing através das redes sociais

Uma forma relativamente nova são as burlas através de várias plataformas de redes sociais. O burlão faz-se passar por outra pessoa numa mensagem falsa e pode, por exemplo, pedir-te para voltares a entrar no meio de comunicação. Muitas vezes, o portal de login é falso e é utilizado para recuperar os teus dados. Os criminosos que põem as mãos nestas credenciais tentarão iniciar sessão noutros sites com estes dados ou pedir dinheiro a amigos e familiares através da tua conta.

Código QR

Os códigos QR são utilizados para aceder rápida e facilmente a sítios Web a partir do teu telemóvel. No entanto, tens de ter cuidado com isto. Ao digitalizar um código QR, não vês antecipadamente para que sítio Web serás direcionado. Assim, podes introduzir os teus dados de acesso à tua conta bancária num sítio Web criado por criminosos.

E se clicasses num e-mail phishing ?

O que deves fazer se clicares num e-mail phishing ? Neste caso, é necessário alterar as palavras-passe das diferentes contas que utilizas o mais rapidamente possível. Além disso, contacta o teu banco, se não confiares na situação, e contacta a polícia.

Se clicaste num e-mail falso, tens de ter cuidado com as coisas que fizeste ou vais fazer nesse dispositivo. Com a deteção de ameaças cibernéticas do Guardey, podes monitorizar se existe algum comportamento suspeito. Experimenta-o agora gratuitamente durante 14 dias e enviar-te-emos um alerta cibernético se virmos algum comportamento suspeito.

Queres bloquear as ameaças de phishing ?

Podes impedir os e-mails phishing utilizando um bom filtro de spam. Infelizmente, nunca se pode excluir completamente todos os tipos de phishing . Para além de um filtro de spam, configura também a verificação em duas etapas para contas importantes e envia dados apenas através de sites oficiais. Ao utilizares uma ligação VPN segura, também dás poucas hipóteses aos criminosos virtuais e todos os dados ficam bloqueados.

Também queres estar mais protegido contra phishing? Inscreve-te agora para o teste gratuito de 14 dias em Guardey.