Todos podemos ser alvo de tentativas de Phishing. É um facto. No entanto, se fizermos as perguntas certas e agirmos com cuidado podemos defender-nos e a tentativa não passar disso mesmo. Ora vê.
3 Janeiro 2024
A tua atitude perante uma ameaça pode ditar o sucesso ou fracasso da mesma. Por isso, resumimos neste artigo as perguntas e ações que deves ter sempre presentes para te defenderes das tentativas de Phishing de que possas ser alvo.
O cibercrime ou ciberfraude é uma ameaça real. Todos podemos ser alvo das ações dos cibercriminosos, que nos podem chegar de variadíssimas formas: por email, por mensagem no telemóvel, por convites nas redes sociais ou até por chamada. Podem até combinar vários meios e técnicas para parecerem mais credíveis. Já sabes, as vias são muitas e as práticas cada vez mais sofisticadas. Então, o que podes fazer?
Perante uma mensagem ou contacto alarmista, a exigir ação urgente, é perfeitamente legítimo que te alarmes e comeces a pensar: será mesmo do banco? Será que está mesmo a acontecer algo com a minha conta ou cartão? E agora!?
A resposta é: tem calma e procura as tuas respostas nos sítios certos.
Se recebes uma mensagem ou chamada a mencionar um problema ou questão urgente com a tua conta, cartão, App ou outro produto ou serviço de que és cliente, procura perceber se esse problema ou questão existem mesmo, se são efetivamente reais. Sempre pelos meios oficiais que o banco/empresa de que és cliente coloca à tua disposição e nunca pelo mesmo meio que te comunicou o alerta.
Vamos a um exemplo prático? Imagina que recebes um email, SMS ou telefonema de alguém a dizer que é do teu banco, a comunicar que há um movimento suspeito na tua conta ou que o teu cartão está bloqueado por transação suspeita. O que deves fazer é aceder ao homebanking do banco através do seu site oficial (já sabes, digita sempre tu o endereço no teu navegador, é sempre o mais seguro) ou através da APP (já sabes também, instalada no teu telemóvel, através das lojas oficiais) e verifica tu mesmo se há os tais movimentos suspeitos de que falam ou se há algum bloqueio ou alerta, referente à tua conta, meios de pagamento ou canais digitais.
Bom, se está tudo bem, ótimo.
Se detetas algum movimento suspeito, bloqueio, ou no caso de continuares com dúvidas, contacta o banco através dos meios de mensagem ou números de telefone oficiais divulgados no seu site, na tua área privada ou no teu extrato.
Em qualquer dos casos:
- Relativamente à mensagem alarmista recebida, não respondas, não cliques em links ou botões e não reencaminhes. Podes sempre contactar o banco ou empresa em questão e alertar para a tentativa de Phishing (para que possam agir e evitem que outras pessoas sejam alvo da mesma ameaça) e elimina a mensagem.
- Se foste contactado por chamada, diz que vais verificar e depois contactas tu o banco/empresa, se necessário. E desliga!
Os cibercriminosos podem parecer muito credíveis. Cada vez mais. E usam técnicas muito engenhosas para se aproximarem de ti e soarem como o teu banco ou empresa de confiança.
Podes ficar a pensar “mas a pessoa parece tão credível e está a pedir os dados só para poder travar uma operação suspeita ou desbloquear a minha conta ou cartão…” STOP! PÁRA antes que seja tarde demais!
NÃO vais dar dado algum confidencial! Não dás dados de acesso, nem dás dados do teu cartão, nem dás qualquer código, nem qualquer outro dado confidencial.
Pensa connosco:
- para que quereria o banco o teu número de cartão e CVV? Isso é informação que o banco já tem!
- e para que quereria o banco, o PIN do teu cartão ou códigos que tu recebes por SMS? Essa informação é confidencial e só serve para validares operações que tu iniciaste de livre e espontânea vontade, em lojas ou plataformas da tua confiança.
Em resumo:
1. Está sempre atento e desconfia. Isto é o mesmo que dizer, não ajas sem pensar!
2. Usa as ferramentas oficiais para validares tu próprio a informação!
3. Em caso de dúvida, contacta o banco pelos canais oficiais e NUNCA pelo mesmo canal ou número da mensagem/contacto alarmista.
Vê todos os temas abordados e vídeos no espaço À Prova de Phishing by WiZink, no T3, da Rádio Renascença.
Porque o Phishing não acontece só aos outros!
Sabe mais em Segurança na Internet e nos artigos relacionados que te indicamos nesta página.
Pede dados confidenciais como, por exemplo, palavras-passe ou códigos, por email, SMS, outro tipo de mensagem escrita ou chamada telefónica. Se te pedem estes dados, por estas vias, não somos nós!
Os códigos que recebes por SMS, são códigos de segurança (autorização ou autenticação) e servem exclusivamente para validar operações online, iniciadas por ti, de livre e espontânea vontade, em plataformas seguras e da tua confiança.