O nosso manifesto
santander.pt

Consultar artigos sobre:

Seguros Casa Saúde Gestão do dia a dia Investir Sustentabilidade Universitários Poupar Lazer Gestão empresas Segurança na internet Teens Kids

finanças

Phishing: fique a saber o que é, conheça as ameaças e saiba defender-se de ataques

24 ago 2022 | 5 min de leitura

Comece por saber o que é, reconheça as ameaças e proteja-se. Não vai querer ser uma das pessoas pescadas no meio do oceano digital. Garantimos-lhe que não é uma experiência agradável.

Phishing: o que é?

Como em qualquer situação é essencial conhecer os conceitos e as ações relacionadas com determinado problema. O mundo digital trouxe consigo novas formas de comunicação e interação e, como em qualquer outro meio, desenvolveram-se riscos e ameaças, além das oportunidades e mais-valias.

 

O que é o phishing e que perigos envolve? Como garantir a segurança da sua informação e do seu dinheiro?

 

O phishing consiste no envio de mensagens fraudulentas a partir de uma suposta fonte segura e credível tentando convencer-nos a atuar sobre algo que de outra forma não faríamos. É usualmente feito via email e tem como objetivo o roubo de informação pessoal e sensível como dados de cartões de crédito e palavras-passe ou conseguir instalar malware, um software malicioso, no computador da vítima.

 

A maioria dos ciberataques começa pelo phishing. É importante saber como o detetar e ter atenção aos sinais. Recebemos muita informação digital e saber identificar os riscos é o primeiro passo para garantir a sua segurança.

 

 

Como funciona o phishing?

Os criminosos começam por identificar um grupo de pessoas – por vezes listagens de contactos facilmente disponíveis online - que querem como alvo do ciberataque. Criam emails e mensagens de texto que parecem legítimas, mas que na verdade contêm links ou anexos de alto risco.

 

A vítima recebe uma mensagem fraudulenta que aparenta ser enviada por um contacto seguro e credível. Acaba por fornecer dados e informações confidenciais e, por vezes, descarrega malware para o computador.

 

 

Qual o principal objetivo dos ataques de phishing?

Aceder à sua informação pessoal e confidencial e ao seu dinheiro.

 

Alguns pontos que deverá ter em conta:

 

  • O criminoso utiliza as emoções, como o medo, a curiosidade e o sentido de urgência, para que a vítima abra links ou anexos com maior facilidade

 

  • O ataque parece vindo de uma fonte segura e credível

 

  • A mensagem contém elementos que apelam às emoções ou que simulam consequências gravosas caso o alvo não atue urgentemente

 

 

Perigos do phishing para si:

 

  • Roubo de dinheiro da sua conta bancária

 

  • Pagamentos fraudulentos com o seu cartão de crédito

 

  • Perda de acesso a documentação pessoal

 

  • Acesso às suas redes sociais e publicação de mensagens fraudulentas

 

  • Apropriação da sua identidade digital e contacto com as suas redes de forma fraudulenta colocando todos em risco.

 

Perigos do phishing para a sua empresa:

 

  • Roubo dos fundos da sua empresa

 

  • Roubo das informações dos seus trabalhadores, clientes e fornecedores

 

  • Perda do acesso a documentos e ficheiros

 

  • Danos para a reputação da sua empresa

 

  • Perda de negócio

 

Infelizmente, o phishing é real e um perigo atual. Deverá ter em conta vários aspetos na partilha de informação pessoal ou da empresa e ter em mente que não acontece apenas aos outros.

 

Atento a emails, mas não só: noutros canais de phishing

 

Apesar de ser o meio mais utilizado, o correio eletrónico não é a única forma de ataque por phishing. Pode ocorrer através de SMS, chamada ou mensagens instantâneas.

 

As comunicações maliciosas são cada vez mais difíceis de detetar e é importante assegurar que sabe responder a estas perguntas antes de atuar:

 

1. Esperava esta mensagem?

2. Conhece o remetente?

3. Estão a pedir-lhe para clicar num link, partilhar informação ou descarregar um ficheiro?

 

Basta um “não” a qualquer uma das perguntas anteriores para ficar em alerta.

 

Se tiver dúvidas, verifique a informação através de um canal de confiança, como o website oficial ou o número de telefone que conhece. Se não conseguir, reporte às autoridades e em caso de fraude com as suas contas bancárias reporte ao seu banco - saiba aqui como no caso de ser cliente Santander.

 

 

Conheça os tipos de phishing que o ameaçam

 

  • Ataques não direcionados: o tipo de phishing mais usado é direcionado a um grande número de pessoas e faz-se passar por uma marca ou empresa conhecida. Aumenta assim a probabilidade de existir algum tipo de relação com o remetente. Esta é, aliás, uma das técnicas mais utilizadas em ataques de ransomware, software malicioso que pode bloquear o acesso à informação contida no seu computador ou sistemas.

 

  • Spear phishing ou ataques direcionados: este tipo de phishing é dirigido a pessoas com funções específicas dentro de uma empresa. O criminoso utiliza a informação pública disponível e recolhe detalhes sobre as vítimas. Desenvolve mensagens credíveis para que a vítima partilhe informação confidencial ou efetue um pagamento, tal como sucede nos casos de fraude de CEO.

 

  • Smishing: mistura as palavras SMS e phishing e baseia-se no envio de uma mensagem de telemóvel (SMS ou MMS), fingindo ser de uma entidade, como um banco ou uma empresa de cartões de crédito. A tentativa de phishing ocorre no próprio website, sendo este o meio de obter os dados do utilizador. Como detetar o smishing?

 

  • Vishing: concretiza-se através de um email que aparenta ser de uma instituição totalmente legítima, convidando o utilizador a contactar a entidade por telefone. No momento da chamada, o utilizador não é atendido por uma pessoa, mas sim por um atendedor automático, que solicita vários dados pessoais para proceder a uma suposta “verificação de segurança”.

 

Como evitar ataques de phishing?

Os ciber-criminosos também podem tentar fazer-se passar por si ou pela sua empresa. Torne mais difícil o acesso à informação.

 

No caso das empresas

 

  • Mantenha as suas comunicações consistentes e personalizadas. Utilize o mesmo design e tipo de letra, defina assinaturas standard para os empregados

 

  • Comunique as alterações com a devida antecedência para que a sua rede de contactos esteja atenta. Por exemplo, se alterar o endereço de email de onde envia faturas ou confirma pedidos, avise utilizando o endereço anterior

 

No caso dos particulares

 

  • Examine hiperligações de texto. Se colocar o rato por cima da hiperligação, irá aparecer um pop-up, ou janela, com o link por extenso. Garanta que o URL é de confiança - por vezes, basta acrescentar uma letra ao nome de uma entidade conhecida para se fazer passar por ela. Em caso de dúvida, não clique no link

 

Dicas para ajudar a reforçar a sua segurança:

  • Monitorize as suas contas online regularmente
  • Mantenha o seu browser, ou navegador, atualizado
  • Não clique em links de emails desconhecidos ou cuja fonte lhe suscite desconfiança
  • Tenha cuidado com as janelas de pop-up
  • Não dê informações pessoais e confidenciais via email
  • Faça uma gestão inteligente de emails que apelam a emoções como o medo

 

Além destas dicas, pode estar a par de informações atuais sobre cibersegurança. É uma área onde as novidades chegam depressa, por isso, conhecer formas de ataque e de defesa recentes também é uma maneira de se proteger.

 

Teste os seus conhecimentos sobre cibersegurança. Está preparado para se defender das ameaças online?

 

 

 

Os conteúdos apresentados não dispensam a consulta das entidades públicas ou privadas especialistas em cada matéria.

O que achou deste artigo?

Queremos continuar a trazer-lhe conteúdos úteis. Diga-nos o que mais gostou.

Agradecemos a sua opinião!

A sua opinião importa. Ajude-nos a melhorar este artigo do Salto.

Salto Santander

Agradecemos o seu contributo!

Poderá ter interesse nestes artigos

Como proteger a minha rede wifi?

Finanças

Casa segura: como proteger a minha rede wi-fi
como fazer compras online com segurança

Finanças

Como fazer compras online com toda a segurança?
Redes Wi-Fi públicas: conheça os riscos

Finanças

Costuma utilizar redes wi-fi públicas? Saiba que cuidados deve ter

Informação de tratamento de dados

O Banco Santander Totta, S.A. é o responsável pelo tratamento dos dados pessoais recolhidos.

O Banco pode ser contactado na Rua da Mesquita, 6, Centro Totta, 1070-238 Lisboa.

O Encarregado de Proteção de Dados do Banco poderá ser contactado na referida morada e através do seguinte endereço de correio eletrónico: privacidade@santander.pt.

Os dados pessoais recolhidos neste fluxo destinam-se a ser tratados para a finalidade envio de comunicações comerciais e/ou informativas pelo Santander.

O fundamento jurídico deste tratamento assenta no consentimento.

Os dados pessoais serão conservados durante 5 anos, ou por prazo mais alargado, se tal for exigido por lei ou regulamento ou se a conservação for necessária para acautelar o exercício de direitos, designadamente em sede de eventuais processos judiciais, sendo posteriormente eliminados.

Assiste, ao titular dos dados pessoais, os direitos previstos no Regulamento Geral de Proteção de Dados, nomeadamente o direito de solicitar ao Banco o acesso aos dados pessoais transmitidos e que lhe digam respeito, à sua retificação e, nos casos em que a lei o permita, o direito de se opor ao tratamento, à limitação do tratamento e ao seu apagamento, direitos estes que podem ser exercidos junto do responsável pelo tratamento para os contactos indicados em cima. O titular dos dados goza ainda do direito de retirar o consentimento prestado, sem que tal comprometa a licitude dos tratamentos efetuados até então.

Ao titular dos dados assiste ainda o direito de apresentar reclamações relacionadas com o incumprimento destas obrigações à Comissão Nacional da Proteção de Dados, por correio postal, para a morada Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, ou, por correio eletrónico, para geral@cnpd.pt (mais informações em https://www.cnpd.pt/).

Para mais informação pode consultar a nossa política de privacidade (https://www.santander.pt/politica-privacidade).