|
|
|
|
|
|
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C |
O que é? |
|
seguranca online phishing faq 1 |
seguranca online phishing faq 1 |
|
|
|
É um mecanismo de fraude eletrónica que tem como objetivo enganar as vítimas para roubar informações pessoais. Podem ser utilizados meios diferentes para alcançar esse objetivo: e-mails (Phishing), mensagens de texto (Smishing) e chamadas telefónicas (Vishing).
Phishing consiste numa tentativa de imitar o conteúdo de um site, levando o destinatário a acreditar estar a interagir com uma determinada entidade de confiança. Podem assumir a forma de um simples “pop-up” ou de um “e-mail”.
O objetivo é induzir o destinatário a clicar em links maliciosos ou fornecer informações pessoais como senhas, números de cartões de crédito, ou outros dados sensíveis.
Exemplo: Um utilizador recebe um e-mail aparentemente do seu banco, informando que há um problema com a sua conta e que necessita clicar num link e entrar com as suas credenciais para resolver a situação. O link redireciona para um site falso que recolhe as informações introduzidas.
Smishing é semelhante ao phishing, mas é realizado através de mensagens de texto SMS. O termo "smishing" é uma combinação de "SMS" e "phishing". Os criminosos enviam mensagens de texto que parecem vir de fontes confiáveis, incentivando as vítimas a clicar em links, baixar malware, ou fornecer informações pessoais.
Exemplo 1: Um utilizador recebe uma mensagem de texto alegando ser de uma empresa de entregas, informando que um pacote não pôde ser entregue e que deve clicar num link para reagendar a entrega. O link pode levar a um site malicioso com software nocivo para o equipamento do cliente (vulgo “malware”) e/ou onde são solicitados dados pessoais ou financeiros.
Exemplo 2: Um utilizador recebe uma mensagem de texto alegando ser de uma operadora de telecomunicações ou outro prestador de serviços, informando que tem valor em dívida para com a empresa em questão derivada de fatura(s) em atraso e indicando para pagamento uma entidade Multibanco que na realidade é estranha àquela empresa (e.g. 21423, 21800, 11893, 45761, 12101, 12167, entre outras).
Vishing é uma forma de phishing que utiliza chamadas telefónicas em vez de e-mails ou SMS. O termo "vishing" é uma combinação de "voice" e "phishing". Os criminosos ligam para as vítimas, muitas vezes usando identificadores de chamadas falsos para parecer que a chamada é de uma entidade legítima, e tentam persuadi-las a fornecer informações pessoais ou financeiras.
Exemplo: Uma pessoa recebe uma chamada de alguém que se faz passar por um representante do seu banco, dizendo que a conta bancária foi comprometida e que precisa confirmar os seus dados pessoais e número de conta para resolver a situação. Durante a chamada, a vítima é induzida a fornecer informações sensíveis.
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C |
Como evitar? |
|
seguranca online phishing faq 2 |
seguranca online phishing faq 2 |
|
|
|
Deve adotar práticas seguras: - Não clicar em anexos ou links de emails, de janelas “pop-up” (janelas extra do browser, que abrem automaticamente) como 'Veja Aqui” ou de SMS suspeitos,
Ao receber um e-mail suspeito, apague-o e contacte a empresa cuja proveniência o e-mail tenta imitar;
- Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem;
- Avaliar sempre a oportunidade dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas;
- Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico;
- Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem;
- Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica);
- Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C |
Como detetar ações de Phishing e Smishing utilizando a imagem MEO? |
|
seguranca online phishing faq 3 |
seguranca online phishing faq 3 |
|
|
|
Ao receber um e-mail ou SMS esteja atento ao discurso e ao texto. Normalmente este tipo de comunicações têm erros grosseiros de linguagem e solicitam para aceder a um site, ou para abrir ficheiros, que não pertencem ou não estão alojados nos sites MEO. Esteja especialmente atento a e-mails que estejam na pasta SPAM/Lixo. Ter em atenção que: - Normalmente é pedida informação pessoal (como passwords, dados pessoais, códigos de acesso, números de conta, telefones, etc.);
- Solicita urgência para pressionar uma resposta. Um utilizador sob pressão responde mais facilmente a este tipo de comunicações. São usadas frases como “Urgente”, “A sua conta será cancelada”, “Última oportunidade até hoje às xx:xx horas”, etc.;
- Maioritariamente as mensagens são alarmistas (“ficar sem serviço”, “receber um prémio”, entre outras) e exigem fornecer dados ou clicar num link;
- A origem das mensagens não é MEO e os links também não remetem para domínios MEO;
- Nunca responder, não clicar em hiperligações, nem descarregar ficheiros desconhecidos;
- Os e-mails MEO não contêm ficheiros zip. Os únicos anexos que enviamos são ficheiros PDF, como é o caso do e-mail de envio da fatura eletrónica que adicionalmente contém certificado digital;
- Caso os nossos e-mails ou SMS contenham links, eles serão sempre dirigidos aos nossos sites.
|
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C |
Como atuar perante e-mails, SMS e outras mensagens suspeitas? |
|
seguranca online phishing faq 4 |
seguranca online phishing faq 4 |
|
|
|
Se receber um e-mail, SMS ou MMS com remetente Altice Portugal/ MEO a solicitar a introdução dos seus dados de acesso à área de cliente ou dados pessoais, saiba que não se trata de um e-mail da Altice Portugal/ MEO. Se tiver dúvidas sobre a autenticidade de algum e-mail que receber de um remetente da Altice Portugal/ MEO, contacte-nos imediatamente. Veja no próximo tópico como reportar uma situação de possível fraude. Se receber um email suspeito, o que deve fazer: - Evite abrir arquivos ou programas anexados em mensagens de e-mail sem primeiro os verificar com um antivírus atualizado, mesmo que a mensagem seja de uma pessoa da sua confiança. Essas mensagens são muitas vezes utilizadas para propagar vírus;
- Evite abrir e-mails de origem desconhecida e adotar uma postura conservadora mesmo com e-mails que pareçam escritos e enviados por conhecidos;
- Desconfie sempre que tiver chamadas não atendidas de números desconhecidos ou considerados suspeitos, nomeadamente internacionais. Se tiver dúvidas, não ligue de volta.
Outras medidas de prevenção: Desconfie dos e-mails redigidos noutros idiomas, com erros de digitação ou de ortografia, de remetentes desconhecidos ou forjados no campo “De:”, que no subject/assunto contenham assuntos que não são habituais ou que são repetidas; Desative a opção "Painel de Pré-visualização" (ou "Preview Pane") do correio eletrónico para evitar que uma mensagem com vírus (geralmente em HTML) seja processada automaticamente. Se desejar manter essa opção ativada, aconselhamos que no correio eletrónico, defina a receção de todas as mensagens em formato de texto; Antes de subscrever um serviço de valor acrescentado (SVA), leia atentamente as condições de subscrição do mesmo. Por vezes a adesão a estes serviços apresenta-se mascarada através de e-mails de inquéritos, aparentemente inofensivos. Se receber um e-mail, SMS ou MMS, com a informação de que ganhou um prémio, deve questionar a credibilidade do mesmo e contactar a entidade originária dessa mensagem. |
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C |
Como reportar ações de Phishing, utilizando a imagem MEO? |
|
seguranca online phishing faq 5 |
seguranca online phishing faq 5 |
|
|
|
Para reportar uma situação de Phishing crie uma nova mensagem de e-mail e insira no corpo da mensagem o “Internet Header” do e-mail recebido, fazendo Copy and Paste, e envie para csirt@telecom.pt. Como obter o 'Internet Header' da mensagem (adaptado ao Microsoft Outlook)? Na lista de mensagens do Outlook (ecrã principal), clicar por cima da mensagem ORIGINAL (não adianta se for um FORWARD da mensagem, tem mesmo de ser a original) e com o botão DIREITO do rato, selecionar a opção “Message /Options” (última opção da lista); Na janela que aparece, ir para a caixa 'Internet Headers'; Selecionar todo o conteúdo da caixa 'Internet Headers' e fazer Copy. Depois de reportar a situação deve eliminar imediatamente o e-mail ou SMS. Ao receber estas denúncias o CSIRT Altice Portugal desenvolve as ações necessárias para garantir a não entrega de e-mails e/ou SMS com cariz maliciosos. Este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal. Para mais informações consulte: http://www.antiphishing.org/ |
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C |
Quais as últimas ações fraudulentas com imagem MEO? |
|
seguranca online phishing faq 6 |
seguranca online phishing faq 6 |
|
|
|
Veja as mais recentes ações fraudulentas identificadas. |
|
|
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|