Phishing
O meu cartão de crédito foi clonado e, depois de muito pensar como poderia ter acontecido uma vez que não o usava há uns tempos, conclui que fui alvo de phishing apesar dos cuidados que habitualmente tenho para evitar que tal me aconteça.
Mas afinal que é isso do phishing?
O phishing deve o seu nome à palavra inglesa “fishing”, cujo significado é “pescar”. O phishing consiste em utilizar métodos tecnológicos que levem o utilizador a revelar dados pessoais e/ou confidenciais.
Este tipo de ataques é geralmente acompanhado por mensagens de SPAM, enviadas para vários utilizadores. Embora possam haver tipos de phishing que pedem os dados directamente por resposta ao e-mail, na maioria das vezes estão articulados com um website onde o utilizador preenche os seus dados. Geralmente os dados pessoais roubados dizem respeito a informações de contas bancárias, logins de contas online e outras informações confidenciais.
(fonte: Internet Segura)
E ninguém está a salvo destas tentativas pelo que todos deveremos ter alguns cuidados para evitar cair na esparrela. O site Internet Segura tem algumas recomendações:
- Não se esqueça que bancos e serviços públicos são as entidades mais utilizadas para produzir estes esquemas. Por isso, tenha um cuidado redobrado quando recebe um e-mail destas entidades. Verifique a sua origem e analise todos os pormenores;
- Confirme a extensão do endereço de e-mail. Se não corresponde ao endereço da entidade, o e-mail é uma fraude;
- Se o corpo da mensagem estiver a utilizar imagens copiadas do website original, é possível identificar a pouca qualidade das mesmas. Se alguma das imagens ou hiperligações o remeter para um website que não corresponde ao website oficial do banco, é provável que se trate de um esquema de phishing. Verifique a barra do navegador assim que a página carregou para se assegurar que o endereço e o nome do site corresponde ao habitual;
- Identifique erros ortográficos ou gramaticais, bem como palavras que normalmente não são utilizadas na comunicação institucional. Estes são sinais que o texto não foi redigido pela entidade em questão;
- Não clique em links suspeitos ou que sejam enviados de fontes que não conhece e/ou confia;
- Verifique que o site está a utilizar uma ligação segura (https);
- Caso tenha dúvidas quanto à autenticidade do website, não introduza quaisquer dados pessoais em nenhuma circunstância;
- Contacte a empresa ou prestador de serviços em questão, através do website ou outro meio de contacto oficial, para assegurar a legitimidade do seu website;
- Não introduza dados sensíveis (logins, passwords, dados pessoais e/ou confidenciais) através de redes públicas.
Tenho, no entanto, de fazer aqui uma adaptação. No caso em que cai no esquema de pishing, o email que recebi estava em inglês perfeito sem erros gramaticais ou ortográficos. O endereço de email aparecia como sendo o correcto e o website que abriu era bastante fiel ao original. O meu erro: abrir o link que constava no email em vez de entrar no site em causa numa nova sessão.
Valeu-me o alerta sms que recebo sempre que há uma operação com o meu cartão de crédito. Essa opção evitou que o continuassem a usar porque o cancelei uns minutos após a primeira operação.
Aplica-se, aqui, mais uma vez, aquela velha expressão portuguesa: o seguro morreu de velho!