O phishing é uma técnica de engenharia social que consiste no envio de um e-mail em que os cibercriminosos suplantam a identidade de uma companhia conhecida ou de uma entidade pública para solicitar informações pessoais e bancárias ao usuário. Através de um link incluído no e-mail, eles tentam redirecioná-lo a uma página web fraudulenta para que você insira seu número de cartão de crédito, CPF, a senha de acesso ao banco digital, etc.
Estes e-mails fraudulentos geralmente incluem o logotipo ou a imagem de marca da entidade, contêm erros gramaticais e tentam transmitir urgência e medo para que o usuário realize as ações solicitadas.
Um e-mail de tipo phishing também pode conter um arquivo anexo infectado com software malicioso. O objetivo deste malware é infectar o equipamento do usuário e roubar suas informações confidenciais.
Este tipo de ataque também é executado pelos cibercriminosos através de mensagens SMS (smishing) e de chamadas telefônicas (vishing).
Como se proteger do phishing
Reforce a segurança de seus dispositivos e mantenha atualizados o sistema operacional, o navegador e os aplicativos. Uma combinação que pode evitar muitos problemas econômicos.
Nunca insira seus dados pessoais em uma página web à qual você acessou através de um e-mail. Caso você a conheça, acesse digitando o endereço no navegador.
Verifique suas contas periodicamente para ter controle dos movimentos realizados nelas e o total acumulado. Se você vir alguma operação que não reconhece, entre imediatamente em contato com o atendimento ao cliente (ou com seu gerente) para solucioná-la.
Lembre-se que o çBBVA nunca solicitará suas informações bancárias por e-mail ou SMS, então não as forneça por estes canais.
Verifique bem a URL do link que lhe enviaram. Até o menor detalhe (uma letra diferente, um ponto ou um hífen, por exemplo) pode ser chave para não cair na armadilha. Você também deve verificar se o link começa com “https“, selo inequívoco de segurança.
Verifique se o remetente do e-mail é o oficial. Os cibercriminosos costumam utilizar técnicas para simular que se trata da companhia ou entidade real, incluindo algum caractere especial entre elas (bbv-a, por exemplo) ou trocando alguma letra por outra parecida (bbua).
Não continue lendo a mensagem se ela for extremamente alarmante ou se o obrigar a tomar uma decisão em um curto período de tempo. Se ocorrer algum dos dois casos, o banco entra em contato com seu cliente por uma via mais segura.
Não baixe um arquivo anexo em um e-mail, muito menos sem passá-lo por um antivírus, a menos que você saiba que ele provém de uma fonte segura.
Configuração de cookies
