Noticias

Recomendações em Caso de Phishing






Recomendações em Caso de Phishing

2021-05-03

Na semana passada a Autoridade Tributária partilhou nas suas redes sociais uma mensagem de alerta sobre e-mails em circulação que contêm, alegadamente, links do portal das finanças, mas que, na realidade, visam forçar o destinatário a fornecer os seus dados de autenticação no portal ou outros dados pessoais.

Diariamente, somos expostos a tentativas de ataques informáticos, sejam eles via e-mail, SMS, redes sociais ou outros. Deixamos alguns exemplos e conselhos a seguir quando estiver perante um destes casos.

1.       Se receber e-mails/SMS/mensagens provenientes de contactos desconhecidos ou contêm informação suspeita, desconfie;

2.       Esteja atento a e-mails/SMS/mensagens suspeitos de contactos conhecidos também. É importante consultar de imediato o remetente em caso de suspeita e confirmar a veracidade do conteúdo do e-mail/SMS/mensagem recebido;

3.       E-mails/SMS/mensagens com erros ortográficos ou má sintaxe são outros exemplos de possíveis tentativas de ataques informáticos;

4.       Não abra links suspeitos recebidos. Caso o faça, é possível que a página para onde foi redirecionado seja igual à verdadeira, visando ganhar a confiança do utilizador. Se necessitar de aceder à página online insira o endereço diretamente no browser;

5.       Não abra/execute ficheiros que venham anexados a, normalmente, e-mails (alguns ficheiros PDF, WORD, etc. podem conter links suspeitos ou fazer download de conteúdo prejudicial para os sistemas operativos);

6.       Evite Websites desconhecidos ou duvidosos. Websites de televisão online (TV PIRATA), teor sexual (PORNOGRAFIA), etc. não devem, de forma alguma, ser acedidos. Estes podem conter links não seguros que levam a instalar software e daí quebrar a segurança do seu equipamento;

7.       Não instale Software pirata nos seus equipamentos, estes podem instalar, paralelamente, outros softwares que terão acesso ao computador inclusive ficheiros, dados pessoais, câmaras, microfones, localização, etc.;

8.       Nunca forneça as credenciais das suas contas ou informações pessoais que lhe tenham sido requisitadas ao carregar num desses links;

9.       Use passwords fortes e nunca repetidas entre websites e/ou plataformas online;

10.   Atenção aos e-mails/SMS/mensagens que contenham ameaças e/ou que tenham sido enviados de alegadas entidades do Estado. Estes servem apenas para coagir o destinatário a efetuar pagamentos/saldar dívidas que não existem ou simplesmente obter as suas credenciais de acesso;

11.   Não conecte dispositivos de armazenamento externo (PEN-Drives, CDs, etc.) ou outros periféricos desconhecidos aos seus equipamentos, estes podem conter ficheiros que, quando abertos, têm a capacidade de comprometer a segurança do sistema;

12.   Esteja atento a comportamentos anormais por parte do(s) seu(s) equipamento(s). Caso suspeite que este(s) tenha(m) sido infetado(s), desligue-os e entre em contacto com um técnico especializado.

 

Além das medidas enumeradas anteriormente, é importante reportar potenciais ataques às autoridades competentes.