GNR

Phishing


   O que é o Phishing?

É uma forma do furto de identidade on-line. Pode consistir em qualquer tipo de fraude, da qual pode resultar a perda de dados pessoais (ex: números de cartão de crédito, dados de contas bancárias, autenticação e palavras-passe, etc), quase sempre tendo em vista obter ganhos e vantagens económicas.

 
Como pode ser Concretizado?
 
A obtenção de dados pessoais pode ser concretizado por diferentes formas, nomeadamente através de:
  • Cópias fraudulentas de Sites Originais

Podem ser usadas cópias de sites de organismos de natureza público-privados (empresas, instituições financeiras, bancos, entidades governamentais, etc), replicando o seu aspeto gráfico e funcionalidades (ex: logotipos, banners, imagens, formulários, etc);

  • Emails de Engodo

Por vezes são enviados, ao utilizador, emails de engodo, aparentemente de organismos público-privados já conhecidos (ex: instituições bancárias, seguradoras, finanças, serviços de pagamentos on-line, ou até simplesmente de pessoas, etc). Nesses emails, são solicitados de forma encoberta, dados pessoais. Nestes casos, verifica-se que no processo de recolha de dados, esses emails podem ter anexados ficheiros maliciosos ou links que remetem para formulários destinados à recolha de informações.

É uma caraterística comum neste tipo de fraude, o ganho e a exploração da confiança da vítima numa tentativa de obter seus dados pessoais ou outro género de informações sensíveis.

 
Outras Características
  • O conteúdo de uma mensagem de e-mail de phishing visa normalmente desencadear uma reação rápida por parte dos seus destinatários. Para isso o agente delituoso pode utilizar falsos pretextos ou as chamadas “histórias de cobertura”, as quais se podem ser, por exemplo, a solicitação urgente de algum documento administrativo, etc;
  • Através das mensagens de phishing, é comum ser solicitada a “atualização”, "validação" ou a "confirmação" de dados pessoais, com o pretexto de evitar algum tipo de quebra de segurança;
 
Exemplo de Mensagens:

Este tipo de fraude tem um largo espetro de abrangência. A título de exemplo, no domínio bancário, são comumente utilizados, pelos agentes delituosos, emails que podem conter mensagens fraudulentas de engodo. Estes são alguns exemplos de frases:

  • Por favor, verifique a seguinte informação de pagamento (…);
  • Exmo. Senhor (Nome), por questões de segurança as suas credenciais de acesso ao seu Homebanking necessitam de ser atualizadas (…);
  • Exmo. Senhor (Nome), “titular de conta on-line”, o acesso à sua conta encontra-se de momento indisponível (…);
   
Exemplo de um e-mail de Phishing:
   

Como se pode verificar, este email, para além de conter uma história enganosa também remete para o link (https://www.banco.abc.pt). Trata-se de um link fraudulento, que aparentemente tem um acesso seguro “https://”. Contudo pode tratar-se de uma réplica de um site original. A partir desse link pode ser solicitado diverso tipo de informação:

Informação solicitada:nome completo / data de nascimento/ endereço completo / número de segurança social / nome de utilizador e password dos serviços on-line / número da carta de condução / números de identificação pessoal (PIN) / informações de cartão de crédito (números, datas de expiração e os três últimos dígitos impressos no painel da assinatura) / ou números de contas bancárias.

Essa informação pode ser usada para: Ser possível ter acesso às suas contas financeiras / abrir novas contas bancárias / transferir saldos bancários / solicitar empréstimos / utilizar cartões de crédito / e outros serviços e produtos. Fazer compras / aceder à sua conta de e-mail pessoal / receber benefícios fiscais / obter um passaporte / ou ocultar as atividades criminosas.

Como Reagir?

Se recebeu um e-mail suspeito:

Caso a história engodo estiver ligada ou faça referência a instituições ou organismos conhecidos comunique os factos aos mesmos no mais curto espaço de tempo;

Se recebeu um e-mail suspeito e inconscientemente forneceu dados pessoais ou informações financeiras, siga os seguintes passos:

  • Entre em contacto com a sua entidade bancária e comunique o que aconteceu;
  • Denuncie os factos às Forças de Segurança, ou ao Ministério Público.
 
Como Prevenir?
  • Suspeite de qualquer e-mail ou mensagem de texto que faça referência a pedidos urgentes de cedência de informações pessoais ou financeiras (instituições financeiras e empresas de cartão de crédito normalmente não utilizam o e-mail para confirmar a informação de um cliente);
  • Caso desconfie da verdadeira origem da entidade que lhe enviou um email suspeito, contacte a “verdadeira” através dos seus contactos oficiais, consultando para isso uma lista telefónica;
  • Nunca envie informações pessoais ou financeiras por e-mail;
  • Evite aceder a links que estejam indicados num e-mail suspeito;
  • Adquira o hábito de confirmar o endereço dos sites oficiais com aqueles que estão referenciados em emails de fontes não confiáveis;
  • Atualize regularmente a proteção do seu computador com software antivírus, anti-spyware, e programas de firewall;
  • Esteja atento ao facto de empresas e entidades (ex: Bancos, Seguradoras, etc) disponibilizarem conselhos aos seus clientes com o objetivo de estes se poderem proteger melhor contra ações de phishing;
  • Verifique regularmente a sua conta bancária, crédito e débito para garantir se tudo está conforme.
sosGNR
Guarda Nacional Republicana

   e-Serviços

.  Acidentes Rodoviários

.  Perdidos e Achados

.  Queixa Electrónica

.  Ciber-challenge

.  Segurança Privada


   SOS Emergência

       Linha 112

   SOS Ambiente

       800 200 520

   SOS Trânsito

       800 201 855

   SMS Segurança

       96 101 02 00