Em caso de suspeita, deve atuar rapidamente. Não deixe para amanhã, pois os danos podem ser irreparáveis. Saiba como identificar um ataque de phishing (normalmente efetuado por email ou qualquer uma das suas variantes, sendo o smishing uma ameaça que vem por SMS e o vishing por chamada telefónica) e o que fazer se suspeita que foi vítima.
“Caro cliente, a sua aplicação mudou e é necessário ativar novamente o seu registo!”
“Por motivos de segurança o seu cartão foi bloqueado, desbloqueie online através do link”
“Tem 24 horas para fazer o pagamento do processo XXX em atraso”
“Tem uma encomenda na alfândega, clique neste link…”
“Compra suspeita identificada, para desbloquear aceda ao link”
“Se não inserir os dados do seu cartão de crédito, a sua conta será desativada”
Na internet, o perigo pode estar à espreita em cada esquina e todo o cuidado é pouco.
É possível que, em algum momento da sua vida, já tenha recebido um email ou SMS com conteúdo semelhante a este ou até uma chamada em que se alegam situações semelhantes ou igualmente alarmistas e urgentes. Talvez até tenha clicado ou fornecido os dados pedidos. E nesse caso, é bem possível que tenha sido vítima de phishing. Saiba como reconhecer um ataque desta natureza e o que fazer.
O phishing é o ataque de engenharia social mais utilizado para roubar dados importantes, como as senhas de acesso ao banco ou os dados do cartão de crédito. Acontece quando um cibercriminoso se disfarça de uma entidade confiável, como um banco, para enganar a vítima e fazê-la abrir uma mensagem ou clicar num link.
É uma técnica simples, mas eficaz, que pode fornecer aos criminosos uma grande variedade de informações pessoais/confidenciais, financeiras ou empresariais. O objetivo e a mecânica podem variar, mas, por regra, implicam a solicitação de dados confidenciais ou a instalação de software malicioso (malware) que pode causar danos ao dispositivo.
O phishing geralmente começa com uma comunicação para a vítima: um SMS, um email ou uma notificação na app. O objetivo é incentivar a interação do utilizador através de uma mensagem apelativa: a oportunidade de ganhar um novo iPhone ou um voucher de férias. Também pode simplesmente apelar ao medo e à urgência, solicitando a redefinição das passwords de acesso por questões de segurança, a reativação da sua conta ou cartão ou o pagamento de um determinado valor, sob pena de ver o seu serviço cancelado.
Para ser mais credível, o cibercriminoso induz a uma falsa sensação de segurança, redirecionando o utilizador para uma página de internet de aparência legítima, na qual poderá preencher as informações pedidas. Estes dados podem, depois, ser utilizados para aceder à sua conta bancária – caso se trate de um esquema relacionado com a banca – ou ser vendidos na dark web, para fins de falsificação da sua identidade.
Se desconfia ter sido vítima de phishing, existem alguns indicadores que o podem ajudar a descobrir se efetivamente mordeu o isco. Os ataques de phishing variam e geralmente estão associados a outras ameaças, como o malware, por isso, os sintomas podem ser diversos. Aqui estão alguns sinais de que um ataque de phishing foi bem-sucedido:
Em primeiro lugar, saiba que não está sozinho. O phishing é o cibercrime mais comum em Portugal, representando 40% das queixas apresentadas ao Centro Nacional de Cibersegurança. Mantenha-se calmo e siga os seguintes passos:
Se foi vítima de phishing bancário e expôs dados confidenciais, nomeadamente dados de acesso ou do seu cartão de crédito, contacte imediatamente o banco para cancelar os meios de pagamento. Desta forma, os criminosos já não poderão fazer compras com os seus dados. Se não conseguir atendimento imediato, aceda aos canais digitais do seu banco. A maioria tem opções de segurança para comunicar roubo, furto ou fraude com o cartão. Mas não deixe de insistir no contacto, para que o respetivo departamento de fraude possa tomar conta do seu caso.
Altere todas as suas senhas para as contas que foram comprometidas, bem como de outras contas para as quais utiliza senhas iguais ou semelhantes àquelas que foram capturadas pelo hacker.
Denuncie os factos às forças de segurança (PSP ou GNR) ou ao Ministério Público.
Desligue os seus dispositivos da internet e da rede até que o problema esteja resolvido. Também pode ser necessário eliminar a sua conta de email, por forma a evitar a propagação do phishing e de links que contenham malware.
Existem alguns antivírus online que permitem que faça uma vistoria ao seu dispositivo para encontrar e remover vírus ou software malicioso. Este passo é essencial para encontrar ameaças escondidas e assegurar que mantém o seu dispositivo seguro.
E não se esqueça: o WiZink está tão empenhado em assegurar a comodidade e rapidez nas consultas e operações online dos seus clientes como garantir a sua máxima segurança. Assim, não faz parte do procedimento do banco – nem de outras empresas credíveis – pedir aos clientes para enviarem os seus dados confidenciais através de email, SMS, WhatsApp, outras mensagens escritas ou chamada telefónica. Sempre que receber emails ou outro tipo de comunicação com estes pedidos, em nome do WiZink, comunique-nos através de: alertaseguranca@wizink.pt.
Enviar as comunicações que suspeita serem fraudulentas, às empresas legítimas, ajuda-as a atuar para que outros não sejam vítimas de fraude.
Esteja atento e mantenha-se seguro na internet!
Fique a conhecer as regras para navegar seguro
Ver aqui
