O que é phishing e como prevenir?

Portugal é o 2º país do mundo com mais ataques de phishing, só atrás da Venezuela. Esta é a conclusão de um estudo da Kaspersky, empresa perita em segurança digital, realizado em 2020.

Os investigadores calcularam que cerca de 14% dos utilizadores de internet portugueses foram alvo de pelo menos uma tentativa de phishing entre abril e junho do ano passado. Em comparação com o mesmo período homólogo do ano passado, houve um crescimento de incidentes de 124%.

Este tipo de ciberataque tem como principal objetivo o roubo de identidade. Mas o que é exatamente o phising?

O que é o phishing e o roubo de identidade?

O phishing é um cibercrime, com o objetivo de atrair utilizadores menos precavidos para um determinado website, levando-os a fornecer informações pessoais a hackers mal-intencionados.

Dessas informações constam credenciais financeiras, tais como palavras-passe de contas bancárias e detalhes de cartões de pagamento, mas também dados de login de contas nas redes sociais.

O objetivo? O roubo de identidade para abrir contas bancárias, efetuar transferências da conta bancária, requerer cartões de crédito e débito, solicitar empréstimos bancários ou fazer-se passar por ti em sites ou redes sociais.

Como te podes prevenir contra um ataque de phishing e roubo de identidade

A proteção contra um ataque de phishing e roubo de identidade envolve duas partes: prevenção e reação.

Para prevenir, existem várias ações a tomar:

1. Monitoriza a atividade no teu perfil de redes sociais, sites, browsers e no OLX.
2. Se efetuares compras online, utiliza sites seguros. Certifica-te de que o endereço do site na barra de navegação começa com “https” (e não “http”), o que significa que é seguro (por exemplo, https://www.olx.pt/ e https://www.olx.pt/lp/entregas-olx/).
3. Não publiques informações pessoais, nem partilhes passwords de acesso com outras pessoas.
4. Altera as passwords de acesso com regularidade e escolhe passwords com oito ou mais dígitos e inclua uma combinação de letras, números e símbolos.
5. Não respondas a chamadas ou emails com pedidos de passwords ou outros dados pessoais.
6. Suspeita se receberes um email com um link ou pedidos de acesso.
7. Verifica regularmente os extratos bancários para identificar movimentações suspeitas.
8. Analisa cuidadosamente qualquer link recebido através de plataformas de mensagens (SMS, WhatsApp) antes de abrir.
9. Se receberes uma mensagem onde te dizem que fizeram um “adiantamento de pagamento” com um link, não abras o site.
10. Não dês os dados do teu cartão (número, data de validade e CVV/CCV) a outras pessoas.
11. Prefere pagamentos por transferência bancária, MB Way ou em mãos. Se utilizares as Entregas OLX e se fizeres um envio com método à cobrança, o pagamento do artigo é feito pelo comprador diretamente aos CTT.
12. Mantém a conversa apenas no chat do OLX e não utilizes outros canais de comunicação, como o WhatsApp.
13. Procura erros de ortografia. As mensagens fraudulentas podem incluir erros ou expressões incorretas.

O que fazer depois de ser vítima de um ataque de phishing

Isto é o que deves fazer para reagir caso aches que foste vítima de um ataque de phishing:

• Caso suspeites que o teu perfil numa determinada rede social foi comprometido, altera as passwords de acesso e as configurações de privacidade da conta.
• Se identificares despesas ou movimentos suspeitos na conta, comunica à entidade bancária.
• Se receberes um telefonema de alguém identificado como sendo um funcionário do seu banco, desliga e liga de volta para o banco. Depois, bloqueia o número de telefone do atacante.
• Notifica imediatamente o banco e comunica o problema para bloquear o cartão.
• Envia-nos o link e uma captura de ecrã para a página falsa através do nosso formulário para podermos bloquear esse link com a máxima urgência.
• Apresenta reclamação na esquadra da polícia, mais próxima de ti e guarda a cópia da reclamação.

As novas técnicas de um crime antigo

O phishing não é uma ameaça nova à cibersegurança. O que o torna tão perigoso, porém, é a atualização permanente das técnicas empregadas e o refinamento que alguns hackers atingiram. A variedade e sofisticação dos ataques cresceu devido à pandemia, principalmente nos setores bancários e postais.

As empresas de entregas, por exemplo, viram-se obrigadas a comunicar digitalmente com os seus clientes. Pouco depois, começaram a surgir emails falsos que pediam às pessoas para introduzir o seu login para saber o estado da encomenda, locais de recolha e novos prazos de entrega. Mas, claro, estes emails fraudulentos são apenas uma forma de ter acesso aos dados das pessoas e realizar um roubo de identidade.

O setor bancário também não passou incólume. As mensagens que oferecem benefícios e bónus aos clientes, numa resposta aos efeitos da pandemia, são mais do que muitas. Os emails contêm anexos que, ao ser abertos, permitem aos hackers aceder aos equipamentos das vítimas e proceder ao roubo de identidade.

Apesar da variedade de técnicas e métodos, existem padrões a ter em conta. Das ações de phishing que foram analisadas, 79% das situações incentivam os utilizadores a fazer login numa conta, 12% pedem dados relacionados a um produto ou serviço, 7% prometem ganhos financeiros e 3% pedem o preenchimento de um documento. Sobre os ataques, 94% pedem aos utilizadores para clicarem num endereço de website.

Estes exemplos devem ser analisados com cautela. As técnicas estão sempre a mudar e assumir que se está a par dos métodos utilizados pode levar a um perigoso baixar de guarda. Então, como nos podemos proteger de ataques de phishing e consequente roubo de identidade?

A pandemia da COVID-19 fez aumentar os esquemas de fraudes online, aproveitando que muitos utilizadores em teletrabalho não tinham as mesmas proteções e cuidados aplicados nas empresas.

No OLX, a cibersegurança é a principal prioridade. Para fazeres compras seguras, segue estas recomendações.

---

Próximas leituras: