Se recebeu um email que tem como assunto "Atenção Problemas com os seus impostos", não abra a mensagem e, sobretudo, não descarregue o anexo. Esta é mais uma das muitas mensagens de phishing que circulam por correio eletrónico e que tentam induzir os utilizadores a seguir links ou descarregar anexos para instalar malware nos seus computadores e smartphones.
A mensagem simula ter como remetente a Autoridade Tributária mas a AT já emitiu um alerta onde avisa os contribuintes de que os emails são falsos.
"A Autoridade Tributária e Aduaneira (AT) tem conhecimento de que alguns contribuintes estão a receber mensagens de correio eletrónico supostamente provenientes da AT, nas quais é pedido que se regularize o pagamento de impostos descarregando um anexo.
Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos.
Em caso algum deverá efetuar essa operação."
A Autoridade Tributária tem sido uma das entidades mais usadas em phishing para tentar enganar os utilizadores com mensagens que parecem reais mas que trazem associados links onde são descarregados cavalos de tróia ou keylogers, programas de malware que roubam informação e passwords.
Veja os exemplos de emails de phishing que têm circulado nas caixas de correio
O phishing é uma das ameaças mais frequentes à segurança informática e nos últimos anos as técnicas dos hackers estão mais afinadas, com mensagens mais credíveis e direcionadas aos interesses dos utilizadores para motivarem o clique nos links, usando promoções, ofertas e também temas relacionados com impostos ou contas para pagar.
O que fazer para se proteger?
Para ajudar os utilizadores a manterem a segurança, os investigadores de cibersegurança deixam um conjunto de recomendações importantes:
- Pense duas vezes antes de clicar
Não clicar em links suspeitos que lhe chegam através do email, SMS ou redes sociais é uma das regras fundamentais. Além disso, deve ter em conta que muitos websites fraudulentos utilizam um nome de domínio semelhante à marca ou empresa que estão a tentar imitar. É recomendável que preste atenção aos URLs, verificando se não têm letras adicionais ou erros ortográficos.
- Não partilhe informação sensível
Roubar credenciais de contas e outros tipos de informação sensível é um dos objetivos dos esquemas de phishing. Note que empresas e marcas legítimas não contactam utilizadores através de emails não solicitados para pedir informações pessoais, motivo pelo qual deve desconfiar de mensagens que lhe peçam para verificar ou atualizar detalhes da sua conta.
- Proteja os seus equipamentos
Outra das medidas que deve tomar para se manter a salvo passa por proteger os seus equipamentos com soluções de segurança adequadas. Para lá do computador não deve esquecer o smartphone, fazendo uso de soluções de segurança mobile.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários