Sendo o correio eletrónico (email) dos serviços mais usados na Internet, este é também dos serviços mais usados por internautas com intuitos ilegais. O objetivo destes é aceder à sua informação pessoal, às suas passwords ou levá-lo a clicar em links que vão infetar o seu computador ou outro dispositivo.
Não sendo Portugal um dos alvos preferidos das redes internacionais que se dedicam a estas atividades, ainda assim é comum encontrar na nossa caixa de correio mensagens cujo texto muitas vezes está escrito em mau português, contendo erros ortográficos, gramaticais, frases pouco coerentes ou termos brasileiros. Estas mensagens são fraudulentas e fazem parte de esquemas criminosos.
Por este tipo de fraude ter um tempo de vida curto, é normal ser-lhe solicitado que seja rápido na resposta ao mail ou que seja rápido em clicar num link.
Mesmo que a mensagem tenha um aspeto verosímil, deve olhar atentamente para o remetente, para validar a autenticidade da mensagem. Se não reconhece o remetente, se não parecer formar qualquer palavra/nome, ou se o remetente e a mensagem não parecerem ter qualquer relação, não responda.
Se se tratar de uma mensagem relacionada com uma situação interna da sua organização, verifique se reconhece o email e, caso tenha dúvidas, valide-a com o suposto remetente ou o seu administrador de sistemas.
Se lhe solicitarem que clique num link, por mais autêntica que a mensagem lhe possa parecer, nunca o faça sem antes passar com o rato sobre o link verificando de seguida no canto inferior esquerdo do seu programa de email para que endereço vai ser reencaminhado. Caso o texto contido no corpo da mensagem seja diferente daquele que observa no canto inferior esquerdo, não clique e ignore a mensagem.
Estes esquemas são mais comuns no phishing bancário. Os bancos nunca tratam de assuntos privados dos seus clientes por email por isso, caso receba uma suposta mensagem da sua entidade bancária, contate-a telefonicamente quanto antes.
Outro esquema comum é conhecido como “A carta da Nigéria”. Este consiste no envio de mensagens a comunicar-lhe que é finalista de um concurso que o pode tornar milionário ou que uma qualquer figura política africana precisa de transferir uma grande quantia de dinheiro para uma conta bancária fora do seu país, propondo-lhe um bom negócio para o fazer.
Qualquer técnica é boa para tentar usurpar-lhe dados pessoais e roubar-lhe o seu dinheiro. Seja cético.
Mês Europeu da Cibersegurança
Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática da FCCN-Fundação de Computação Científica Nacional e insere-se na campanha “Uma dica por dia” integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.
O Mês Europeu da Cibersegurança é uma iniciativa da ENISA – Agência Europeia para a Segurança das Redes e Informação e o seu objetivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.
© 2013 – Ciência na Imprensa Regional / Ciência Viva
