O que fazer para evitar ser alvo de um ataque de “phishing”

A palavra “phishing” é um termo que diz respeito a um método de fraude online através do qual cyber criminosos conseguem roubar números de contas bancárias, passwords ou outros dados pessoais. Apesar de ser um tipo de fraude muito habitual, na realidade a maioria das pessoas não sabe identificar um ataque de “phishing”. Neste artigo poderá perceber melhor como funciona esta fraude online, e ainda, algumas dicas de como evitar ser alvo de um ataque de “phishing”.

O que é “phishing”

Este método, de uma forma simples, consiste em enganar o utilizador para que este ceda os seus dados pessoais de uma forma voluntária. Assim, esta técnica de fraude online vai utilizar artifícios e iscos, como por exemplo emails e websites falsos, que imitam a imagem de uma entidade em qual o utilizador confia. As entidade que geralmente são usadas nestes esquemas são as operadoras móveis, os bancos ou seguradoras. De seguida há a solicitação para atualizar os seus dados, pois caso não o façam, alguma coisa negativa irá acontecer, geralmente cancelamento de contas. Os utilizadores menos atentos vão assim fornecer os dados solicitados, estando na realidade a facultá-los a um hacker. Depois, com esses dados, o criminosos irá utilizar essa conta para fazer compras, pagamentos ou outro tipo de utilização indevida dos seus fundos.

Dicas para evitar ser alvo de um ataque de “phishing”

Dica nº 1 – Nos emails, tudo o que sejam links ou anexos suspeitos não os abra. Muitas vezes eles direcionam para um malware que irá contaminar o seu computador, abrindo as portas dos seus dados e da sua navegação a hackers.

Dica nº 2 – Se receber emails com extensões (especialmente as extensões .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip) ou com um assunto muito atrativo, desconfie. Se não tiver a certeza, entre em contacto com a pessoa que lhe enviou antes de abrir links ou ficheiros.

Dica nº 3 – Se entrar num site que você desconfia que não é o correto, o segredo para verificar se realmente ele é legítimo é tentar fazer o login com a password errada. Se mesmo assim o sistema aceitar, então termine a navegação e saia desse site pois poderá estar muito provavelmente a ser vítima de um ataque de “phishing”.

Dica nº 4 – Sempre que receber um email das entidades que referimos em cima, e outras, verifique sempre se o endereço de email está correto, e ainda, se o remetente é aquele que habitualmente lhe envia emails.

Dica nº 5 – Em tudo o que diz respeito a contas de acesso online é preciso ter uma atenção extra à password que escolher. Não use informações pessoais nem combinações demasiado simples.

Dica nº 6 – Mantenha sempre o seu sistema atualizado, bem como o seu firewall e o seu antivírus. Isso irá permitir que o seu computador esteja menos vulnerável às ameaças mais recentes.

Siga estas dicas e evite ser alvo de um ataque de “phishing”.