8 formas de reconhecer uma mensagem de Phishing

Diariamente são várias as mensagens de phishing que invadem as caixas de email, frequentemente em nome de entidades com as quais temos relações de proximidade, seja o nosso banco sejam os próprios serviços públicos

O caso mais recente de phishing diz respeito à Autoridade Tributária, em nome da qual têm sido enviadas mensagens a publicitar um site com o título “Novo Portal de Finanças Online”.

Reconhecer uma mensagem de Phishing pode não ser uma tarefa fácil, sobre tudo quando somos clientes da entidade da qual supostamente a mensagem foi enviada. Veja-se o caso mais recente da Autoridade Tributária, sobre o qual a Panda Security emitiu um alerta, em nome da qual têm sido enviadas mensagens a publicitar um site com o título “Novo Portal de Finanças Online”, que não deve ser confundido com o “Portal das Finanças”.

Eis alguns conselhos para poder identificar/distinguir uma mensagem real de uma mensagem maliciosa:

- No campo do remetente aparece a direcção da empresa em questão, rapidamente se consegue perceber que o e-mail de origem pode não ser verdadeiro;

- O corpo do mail apresenta logotipos ou imagens que foram recolhidas do site original das finanças;

- O link que aparece pode corresponder ao site original das finanças, mas na realidade é uma página fraudulenta, solicitando os dados do utilizador, passwords e entre outras informações pessoais;

- Estes e-mails apresentam normalmente erros gramaticais ou palavras trocadas, que não são usuais nas comunicações apresentadas pela entidade original;

- A mensagens de phishing normalmente aparecem através do e-mail, afectando cada vez mais as redes sociais e dispositivos móveis, entre outras vias de comunicação com o cliente;

- Normalmente o phishing aparece disfarçado fazendo passar-se por instituições bancárias ou instituições públicas.

- Nenhuma empresa séria solicitará que envie dados pessoais através de e-mail.