O phishing continua a ser uma das formas mais comuns de ataque informático. Normalmente chega por email, SMS ou mensagens falsas que tentam levar o utilizador a clicar, descarregar ficheiros ou introduzir passwords.
O que é phishing?
É uma tentativa de fraude em que o atacante se faz passar por uma entidade legítima, como banco, fornecedor, cliente ou serviço conhecido.
Sinais de alerta
- Erros ortográficos ou linguagem estranha
- Pedidos urgentes de pagamento ou alteração de dados
- Links com domínios suspeitos
- Anexos inesperados
- Remetentes parecidos com nomes reais, mas com emails diferentes
Como prevenir
Use autenticação multifator, filtros de email, antivírus atualizado e políticas claras para validação de pagamentos ou alterações bancárias.
Nunca introduza passwords depois de clicar num link suspeito. Aceda sempre ao site escrevendo o endereço diretamente no browser.
O que fazer em caso de suspeita
Não clique, não responda e não abra anexos. Encaminhe a mensagem para o responsável informático e confirme por telefone quando envolver pagamentos.
Formação
A formação regular dos colaboradores é uma das medidas mais eficazes para reduzir ataques bem-sucedidos.