MAIO 2020 EX AME INFORMÁTICA48Phishing é o termo usado para definir todas as tentativas de enganar as pessoas, levando-as
a partilharem dados confidenciais ou a clicarem em hiperligações maliciosas. Uma das formasmais comuns de phishing é um burlão fazer-se passar por uma entidade conhecida do utilizador,
seja um operador de telecomunicações, uma empresa de abastecimento de energia ou mesmo
uma entidade do Estado. Eis os sinais aos quais deve ficar atento para não ser enganadoANALISE O ENDEREÇO DE ENVIO
Mesmo que a mensagem venha em nome de uma entidade do Estado
ou de uma empresa da qual é cliente, verifique sempre o endereço
de e-mail de envio da mensagem. Na maior parte dos casos, os
endereços usam um domínio que nada tem a ver com o domínio da
entidade pela qual se fazem passar, sendo este um dos sinais mais
óbvios para desmascarar uma mensagem de phishingPROCURE ERROS ORTOGRÁFICOS E GRAMATICAIS
Se o e-mail lhe parece suspeito, faça uma pequena análise ao
‘português’ da mensagem. Muitas vezes estas campanhas são
criadas por burlões estrangeiros e que não dominam a língua
portuguesa, daí a existência de erros. Mas cautela: com a ajuda
de ferramentas de tradução automática, até o texto usado nas
mensagens de phishing está cada vez mais convincenteANALISE AS HIPERLIGAÇÕES ANTES DE AS ABRIR
Não está certo de que as hiperligações incluídas no e-mail são de
confiança? Se estiver no computador, passe o rato, mas não clique,
sobre o link. Vai aparecer uma pequena janela de pré-visualização
com o verdadeiro endereço web associado àquela hiperligação.
Por exemplo, se recebeu um e-mail do supermercado onde faz as
compras, ter um link para um site com domínio estrangeiro é phishingALTERAÇÕES NAS HIPERLIGAÇÕES
Por vezes o link associado a uma campanha de phishing até
pode parecer fidedigno, mas... veja outra vez. Por vezes existem
trocas de letras subtis (p.ex., Exaem Informática) ou então
utilização de caracteres em cirílico que fazem um link parecer
verdadeiro, quando não é. No que toca à proteção da vida online,
todos os pormenores contam e merecem a sua atençãoCUIDADO COM OS ANEXOS
O e-mail que recebeu parece suspeito e o conteúdo está pensado por
forma a incentivá-lo a abrir o anexo? Não o faça, nunca. Abrir o anexo
pode significar que está a executar uma ferramenta de malware que
vai dar acesso ao burlão às suas informações ou ao seu dispositivoANALISE O ‘TOM’ DA MENSAGEM
Tenha atenção ao próprio conteúdo da mensagem, normalmente
sempre de carácter urgente e com o intuito de levar o utilizador a
seguir uma hiperligação ou a abrir um anexo. Procure também por
outros sinais estranhos, como logótipos de baixa resoluçãoSe fez o teste da Jigsaw
que recomendamos logo no início
do artigo, provavelmente já percebeu
que as atuais técnicas de phishing
são altamente sofisticadas. Por isso
não seja leviano na forma como trata este
assunto. Recomendamos também que
denuncie as campanhas que considera
como suspeitas. Pode reportar essas
situações ao Centro Nacional de
Cibersegurança através deste link:
cncs.gov.pt/certpt/notificar-incidente/.P
H
I
S
H
I
N
G