Última hora

Última hora

Sobreviver aos ataques de Phishing

Em leitura:

Sobreviver aos ataques de Phishing

Tamanho do texto Aa Aa

euronews: “Bem-vindo a esta edição de Hi-Tech. Hoje vamos discutir o denominado phishing. O que é o phishing? Trata-se de uma atividade ilegal, que tira partido do envio de e-mails aleatórios que imitam os gráficos dos sites do banco, do correio ou de compras. Para entender melhor o que é o phishing, temos connosco hoje Pierre Siaut, especialista em segurança informática, bem-vindo à Euronews! “

“Primeiro que tudo, gostaríamos de compreender qual a dimensão deste fenómeno?”

Pierre Siaut, especialista em segurança informática, Tren Micro: “Estimam-se várias dezenas de milhões de e-mails fraudulentos a cada ano, a nível europeu. Há que dizer que o potencial de vítimas é enorme. Qualquer Internauta pode ser vítima de um ataque de phishing.’‘

euronews: “Se alguém for vítima deste tipo de ataque, quais podem ser as consequências?”

Pierre Siaut: ‘‘As consequências são múltiplas. A sua conta de e-mail pode ser pirateada, para enviar mensagens aos seus contactos pedindo dinheiro. E pode até ir mais longe, se tiver revelado os dados bancários, o pirata pode utilizar esta informação e criar um prejuízo até dezenas de milhares de euros. Este é um caso de phishing no PayPal, se observarmos o endereço, o domínio é “qpal.it”. O que não corresponde ao do PAYPAL. Se se clicar no link que o solicita a preencher os dados, abre uma outra página PAYPAL com uma imitação muito bem feita. Pede um registo e a autenticação com o e-mail e palavra passe. No entanto, se olharmos o URL, não corresponde, é um site falsificado por um ataque de phishing. Finalmente, vemos outro exemplo, um e-mail de phishing no Linked In. Mais uma vez, a regra básica: concentrar-se no e-mail. O domínio não corresponde a nada, não é da empresa Linked In, e se observarmos ao pormenor, embora se pareça com um e-mail autêntico já não corresponde na página web do formulário.’‘

euronews: “Agora, como nos podemos proteger destes e-mails fraudulentos?”

Pierre Siaut: “Primeiro de tudo, deve-se desconfiar de qualquer e-mail recebido. Por definição, podemos receber e-mails de estranhos, mas também dos amigos que viram a sua conta de e-mail pirateada.’‘

euronews: “Uma sugestão…”

Pierre Siaut: ‘‘O que é preciso saber é que uma empresa séria não lhe vai pedir informações pessoais por e-mail.’‘

euronews: “Então, nunca devemos fornecer, por exemplo, os nossos códigos secretos de acesso ao e-mail?”

Pierre Siaut: “Certo, nunca se deve transmitir as informações de autenticação, o login, e-mail e a palavra passe, porque os piratas informáticos os podem utilizar para invadir os seus amigos, familiares, colegas, com campanhas de phishing e outros tipos de golpes.’‘

euronews: “Um conselho?”

Pierre Siaut: “Não hesite em denunciar, em caso de e-mail suspeito ou de phishing encontrado nos fornecedores de internet, às células de luta contra a cibercriminalidade nas polícias locais ou associações de segurança. É o trabalho deles e estão disponíveis para isso.’‘

euronews: “Um último conselho…”

Pierre Siaut: ‘‘Nunca deve abrir um anexo de um e-mail de alguém que não se conhece. Pode conter vírus, campanhas de phishing e muitas outras coisas. Podemos ir mais longe no conselho, deve se evitado, por definição, até mesmo a abertura de anexos recebidos de amigos, colegas e familiares.’‘

euronews: “Então, quando podemos abrir um anexo de forma totalmente segura?”

Pierre Siaut: ‘‘Uma vez verificado o remetente do anexo: que tivermos entrado em contato com ele, por telefone, ou pela troca de uma pequena mensagem de texto.’‘