O que é o phishing e quais são as suas consequências

Desta forma, pode impedir que todos os seus dados sensíveis, incluindo dados bancários, sejam roubados através de correio eletrónico.

Phishing é uma técnica de engenharia social que envolve o envio de um e-mail em que os cibercriminosos personificam uma empresa conhecida ou entidade pública para pedir informações pessoais e bancárias ao utilizador. Através de uma ligação incluído no e-mail, eles tentam redirecioná-lo para um site fraudulento para introduzir o número do seu cartão de crédito, número de identificação, palavra-passe de acesso à banca digital, etc.

Estes e-mails fraudulentos incluem frequentemente o logótipo da entidade ou imagem de marca, contêm erros gramaticais e tentam transmitir urgência e medo, a fim de levar o utilizador a realizar as ações solicitadas.

Um e-mail de phishing pode também conter um anexo infetado por software malicioso. O objetivo deste malware é infetar o computador do utilizador e roubar informação confidencial.

Este tipo de ataque é também executado por cibercriminosos através de mensagens SMS (smishing) e chamadas telefónicas (vishing).

Como se proteger do phishing

  • Reforçar a segurança dos seus dispositivos e manter o seu sistema operativo, navegador e aplicações atualizados. Uma combinação que lhe pode poupar muito dinheiro.

  • Nunca introduza os seus dados pessoais num website a que tenha acedido através de um e-mail. Se o souber, introduza-o escrevendo o endereço no seu browser.

  • Reveja as suas contas periodicamente para acompanhar os movimentos nelas e o total acumulado. Se vir uma transação que não reconhece, contacte imediatamente o serviço ao cliente (ou o seu gestor) para a resolver.

  • Lembre-se que o BBVA nunca lhe pedirá as suas informações bancárias por e-mail ou SMS, por isso não as forneça através destes canais.

  • Verifique o URL da ligação enviado para si. Mesmo o mais pequeno detalhe (uma letra diferente, um ponto ou um hífen, por exemplo) pode ser a chave para evitar cair na armadilha. Deve também verificar se a ligação começa com “https“, o inconfundível selo de segurança. 

  • Verificar se o remetente do e-mail é o remetente oficial. Os cibercriminosos utilizam frequentemente técnicas para simular que é a verdadeira empresa ou entidade, incluindo algum carácter especial entre eles (bbv-a, por exemplo) ou a troca de alguma letra por uma semelhante (bbua).

  • Não continue a ler a mensagem se for extremamente alarmante ou se o obrigar a tomar uma decisão num curto período de tempo. Se algum dos dois casos ocorrer, o banco contacta o seu cliente através de um canal mais seguro. 

  • Não descarregue um anexo de e-mail, especialmente sem o executar através de um scanner antivírus, a menos que saiba que provém de uma fonte segura.