PÍLULAS DE CONHECIMENTO

Como evitar o phishing | A contratação online e o risco para os dados

por MEDIAÇÃO INTELIGENTE

29 June 2021    •  4 minutos de leitura

A nossa evolução para um modo de vida baseado no digital não nos tornou necessariamente especialistas neste ambiente. É por isso que ainda hoje, e apesar da regulamentação relativa à proteção de dados e do aumento da segurança nas redes, continuamos a ser vítimas de riscos cibernéticos como o roubo de identidade ou phishing, cuja finalidade é o roubo de dados pessoais. Se quer saber como evitar o phishing e proteger-se a si e aos seus clientes, aqui estão algumas dicas!

O que é phishing ou roubo de identidade

O phishing é uma técnica que consiste em fazer-se passar pela identidade de uma empresa ou entidade e, através de fraude, roubar dados pessoais dos destinatários. O objetivo é a fraude e o acesso a contas onde seja possível retirar dinheiro ou informação valiosa.

Atualmente, o phishing continua a ser o principal tipo de fraude online a ser praticado. E não é de admirar que, como resultado da pandemia, a utilização de dispositivos eletrónicos para aceder a contas, fazer compras e até mesmo a contratação de apólices tenha aumentado exponencialmente.

Trata-se de uma oportunidade única que os criminosos cibernéticos estão a aproveitar. Para além de afetar particulares, também as organizações de qualquer sector podem ser vítimas destas mensagens eletrónicas fraudulentas. E não só a sua informação confidencial que está em risco, também a sua imagem pode ser afetada quando os criminosos se fazem passar por si para contactar clientes.

O que se consegue com a obtenção de dados por meios fraudulentos?

Embora ainda haja pessoas que estão relutantes em fazer negócios e compras pela Internet, não há dúvida de que estamos a avançar nessa direção. Daí a importância de saber como evitar o phishing de modo a não ser uma vítima do mesmo. Mas antes de vermos algumas dicas para a sua identificação, quais são as consequências da obtenção de informações de caráter pessoal?

  • Abertura de novas contas bancárias
  • Realizar compras na Internet
  • Transferências para outras contas
  • Registo em diferentes linhas de contratação, tais como telecomunicações ou fornecimentos

Deve ter-se em conta que nem sempre é necessário possuir os dados bancários de uma pessoa para registar determinados serviços. É suficiente possuir os dados pessoais que permitam a identificação, e uma chamada telefónica para confirmação. A consequência é a passagem destas faturas para a conta da vítima, a qual, não tendo conhecimento desta ação, não procede ao pagamento das mesmas. Com o tempo, é gerada uma dívida que pode levar à sua inclusão nos ficheiros de maus pagadores.

Outra forma de operar é através de malware enviado na forma de anexos. Quando estes forem descarregados e executados pelo utilizador, permitem obter o controlo do computador. Após a obtenção do controlo, é exigido um resgate.

Uma das soluções para evitar o phishing que as organizações e entidades estão a implementar é a dupla verificação. Para além dos dados de identificação da conta, é enviado um código para o número de telefone da conta que deve ser introduzido para prosseguir com a ação pretendida. Mesmo para a modificação do número será enviado previamente um código, que impõe uma barreira para os criminosos.

Como evitar o phishing

Como organizações, é essencial informar os utilizadores e clientes sobre o tipo de comunicações que podem ser feitas e o formato que as mesmas têm. Ou seja, será especificado que em nenhuma situação serão solicitados dados pessoais através de um e-mail ou qualquer outra ligação que não seja a página oficial ou a aplicação. E do ponto de vista das potenciais vítimas, deve ser dada atenção aos seguintes aspetos:

Verificar as ligações ou a fonte de informação

Antes de aceder a qualquer ligação, verifique o endereço URL apresentado passando o cursor sobre o mesmo. Certifique-se de que é o original, verificando todas as letras, pois é comum mudar uma letra por um número, e que o final “.com” ou “.es” é o correto e que não foi substituído por “.net”.

Identificar o “http”

As páginas web começam com http ou https, cujo “s” significa que se trata de uma página web segura. Para além da letra, deve aparecer um cadeado no lado direito da barra de endereços. Caso contrário, não introduza informações pessoais.

Reforce a segurança do seu computador

Para além de atualizar os sistemas operativos quando for necessário, é sempre recomendável ter instalado um antivírus para bloquear ataques. Por outro lado, verifique frequentemente todas as suas contas e os movimentos efetuados para identificar qualquer fraude.

Identificar e-mails fraudulentos

Os emails atuais incluem logótipos, imagens oficiais e nomes dos funcionários. Os emails fraudulentos, normalmente, não incluem estes dados, apresentam erros gramaticais ou ortográficos e também costumam disponibilizar ofertas ou ameaçar com a perda da conta ou algum problema ou situação que exige a introdução imediata de dados pessoais.

Embora todos possamos ser vítimas de phishing, com estas dicas não só irá proteger os seus dados pessoais, como também os dados pessoais dos seus clientes.

 

Interessad@ na transformação digital do teu negócio? Contamos-te como o fazer

Ver mais

Temas chave

PÍLULAS DE CONHECIMENTO

Ciclo de vida do cliente e a tecnologia: abordagem completa

A relação entre uma empresa e os seus clientes não começa da noite para o dia e permanece constante ao…

19 October 2023

Ler mais

NOTAS

Tecnológica MPM vira estratégia para grandes clientes

A software house espanhola procura aumentar a carteira de clientes com mais valor para crescer no futuro

26 September 2023

Ler mais

PÍLULAS DE CONHECIMENTO

A venda pessoal está voltando?

A venda pessoal tornou-se mais do que apenas uma das alternativas existentes. Hoje, é utilizado como uma ferramenta que aumenta…

6 September 2023

Ler mais