Se recebeu um email que tem como assunto "Atenção Problemas com os seus impostos", não abra a mensagem e, sobretudo, não descarregue o anexo. Esta é mais uma das muitas mensagens de phishing que circulam por correio eletrónico e que tentam induzir os utilizadores a seguir links ou descarregar anexos para instalar malware nos seus computadores e smartphones.
A mensagem simula ter como remetente a Autoridade Tributária mas a AT já emitiu um alerta onde avisa os contribuintes de que os emails são falsos.
"A Autoridade Tributária e Aduaneira (AT) tem conhecimento de que alguns contribuintes estão a receber mensagens de correio eletrónico supostamente provenientes da AT, nas quais é pedido que se regularize o pagamento de impostos descarregando um anexo.
Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos.
Em caso algum deverá efetuar essa operação."
A Autoridade Tributária tem sido uma das entidades mais usadas em phishing para tentar enganar os utilizadores com mensagens que parecem reais mas que trazem associados links onde são descarregados cavalos de tróia ou keylogers, programas de malware que roubam informação e passwords.
Veja os exemplos de emails de phishing que têm circulado nas caixas de correio
O phishing é uma das ameaças mais frequentes à segurança informática e nos últimos anos as técnicas dos hackers estão mais afinadas, com mensagens mais credíveis e direcionadas aos interesses dos utilizadores para motivarem o clique nos links, usando promoções, ofertas e também temas relacionados com impostos ou contas para pagar.
O que fazer para se proteger?
Para ajudar os utilizadores a manterem a segurança, os investigadores de cibersegurança deixam um conjunto de recomendações importantes:
- Pense duas vezes antes de clicar
Não clicar em links suspeitos que lhe chegam através do email, SMS ou redes sociais é uma das regras fundamentais. Além disso, deve ter em conta que muitos websites fraudulentos utilizam um nome de domínio semelhante à marca ou empresa que estão a tentar imitar. É recomendável que preste atenção aos URLs, verificando se não têm letras adicionais ou erros ortográficos.
- Não partilhe informação sensível
Roubar credenciais de contas e outros tipos de informação sensível é um dos objetivos dos esquemas de phishing. Note que empresas e marcas legítimas não contactam utilizadores através de emails não solicitados para pedir informações pessoais, motivo pelo qual deve desconfiar de mensagens que lhe peçam para verificar ou atualizar detalhes da sua conta.
- Proteja os seus equipamentos
Outra das medidas que deve tomar para se manter a salvo passa por proteger os seus equipamentos com soluções de segurança adequadas. Para lá do computador não deve esquecer o smartphone, fazendo uso de soluções de segurança mobile.
Pergunta do Dia
Veja também
Em destaque
-
App do dia
Teste os seus conhecimentos sobre a música e cultura rap com esta app gratuita -
Site do dia
LFG é um Spotify de viagens com “placelists” para descobrir e partilhar sítios a visitar -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários