Por ataque de phishing denomina-se a tentativa de adquirir dados pessoais por fraude eletrotécnica. O ataque ocorre pela Internet, normalmente via email ou redes sociais, sendo apresentada ao utilizador do banco um link para uma página falsa para assim obter dados pessoais sob a imagem de uma fonte autorizada.
Recentemente fiquei a saber de uma tentativa de ataque, desta vez sob a imagem do Montepio. O ataque passa pelo envio de um email falso, simulando a origem no Montepio.
O objetivo é obter dados privados usando como pretexto que a chave do cartão matriz está expirada.
O objetivo é obter dados privados usando como pretexto que a chave do cartão matriz está expirada.
Ao contrário de muitos outros ataques, em que o email contem erros ortográficos, linguagem brasileira ou traduzida, imagens pixelizadas, esta tentativa de ataque simula de forma bastante eficaz a imagem do Montepio.
Relembro algumas regras que deve ter quando recebe um email do banco.
- Verificar se o email recebido foi para o spam. Se assim for ter especial cuidado.
- Verificar se a pagina é HTTPS.
- Nunca fazer login através de uma página com origem no email.
- Verificar a origem do email, tipo de linguagem e erros ortográficos.
- Não responda ao email, nem nunca forneça dados pessoais através do email que recebeu pois os bancos nunca solicitam a introdução de todos os elementos de segurança dos utilizadores.
- Tenha um antivírus atualizado e não descarregue, e muito menos execute, anexos de emails de origem da qual desconfie. Pode ser instalado software que lhe irá monitorizar ou dar acesso ao computador.
- Se tiver dúvidas contacte o seu banco.
Seguem imagens do email e respetivo ataque em questão.
1- Email de origem falsa do Montepio.
2-Ao clicar no link será redirecionado para esta página falsa do Montepio.
Portanto já sabe. Se é cliente do Montepio ou conhece alguém que o seja, alerte-o para esta situação, e obviamente, não forneça os seus dados!
