8 formas de reconhecer uma mensagem de Phishing

Reconhecer uma mensagem de Phishing pode não ser uma tarefa fácil, sobre tudo quando somos clientes da entidade da qual supostamente a mensagem foi enviada. Veja-se o caso mais recente da Autoridade Tributária, sobre o qual a Panda Security emitiu um alerta, em nome da qual têm sido enviadas mensagens a publicitar um site com o título “Novo Portal de Finanças Online”, que não deve ser confundido com o “Portal das Finanças”.

Eis alguns conselhos para poder identificar/distinguir uma mensagem real de uma mensagem maliciosa:

- No campo do remetente aparece a direcção da empresa em questão, rapidamente se consegue perceber que o e-mail de origem pode não ser verdadeiro;

- O corpo do mail apresenta logotipos ou imagens que foram recolhidas do site original das finanças;

- O link que aparece pode corresponder ao site original das finanças, mas na realidade é uma página fraudulenta, solicitando os dados do utilizador, passwords e entre outras informações pessoais;

- Estes e-mails apresentam normalmente erros gramaticais ou palavras trocadas, que não são usuais nas comunicações apresentadas pela entidade original;

- A mensagens de phishing normalmente aparecem através do e-mail, afectando cada vez mais as redes sociais e dispositivos móveis, entre outras vias de comunicação com o cliente;

- Normalmente o phishing aparece disfarçado fazendo passar-se por instituições bancárias ou instituições públicas.

- Nenhuma empresa séria solicitará que envie dados pessoais através de e-mail.