Segurança Online - Phishing | MEO

Protege-te a ti aos teus familiares e amigos. Conhece as dicas e conselhos para navegares em segurança.

 

 

Navegar em segurança na Internet
Seguranca Online header
Seguranca Online header
1
Proteja-se a si e aos seus familiares e amigos.​ Conheça dicas e conselhos para navegar em segurança.

 

 

Seguranca Online tabs
Seguranca Online tabs
1

 

 

0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C
O que é o Phishing?
seguranca online phishing faq 1
seguranca online phishing faq 1

Phishing é um fenómeno de fraude eletrónica. Consiste numa tentativa de imitar o conteúdo de um site, levando o destinatário a acreditar estar a interagir com uma determinada entidade de confiança. Podem assumir a forma de um simples “pop-up” ou de um “e-mail”.

Estas ações têm como objetivo obter alguma mais-valia (dados pessoais, números de conta, códigos de acesso, etc.) ou denegrir a imagem dessa entidade.

1
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C
Como evitar o Phishing?
seguranca online phishing faq 2
seguranca online phishing faq 2

Não clique em links de janelas “pop-up” (janelas extra do browser, que abrem automaticamente) como 'Veja Aqui', nem em links em e-mails, evitando assim entrar em sites suspeitos;

Ao receber um e-mail suspeito, apague-o e contacte a empresa cuja proveniência o e-mail tenta imitar.

1
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C
Como detetar ações de Phishing e Smishing utilizando a imagem MEO?
seguranca online phishing faq 3
seguranca online phishing faq 3

Ao receber um e-mail ou SMS esteja atento ao discurso e ao texto. Normalmente este tipo de comunicações têm erros grosseiros de linguagem e solicitam para aceder a um site, ou para abrir ficheiros, que não pertencem ou não estão alojados nos sites MEO. Esteja especialmente atento a e-mails que estejam na pasta SPAM/Lixo.
Ter em atenção que:

  • Normalmente é pedida informação pessoal (como passwords, dados pessoais, códigos de acesso, números de conta, telefones, etc.);
  • Solicita urgência para pressionar uma resposta. Um utilizador sob pressão responde mais facilmente a este tipo de comunicações. São usadas frases como “Urgente”, “A sua conta será cancelada”, “Última oportunidade até hoje às xx:xx horas”, etc.;
  • Maioritariamente as mensagens são alarmistas (“ficar sem serviço”, “receber um prémio”, entre outras) e exigem fornecer dados ou clicar num link;
  • A origem das mensagens não é MEO e os links também não remetem para domínios MEO;
  • Nunca responder, não clicar em hiperligações, nem descarregar ficheiros desconhecidos;
  • Os e-mails MEO não contêm ficheiros zip. Os únicos anexos que enviamos são ficheiros PDF, como é o caso do e-mail de envio da fatura eletrónica que adicionalmente contém certificado digital;
  • Caso os nossos e-mails ou SMS contenham links, eles serão sempre dirigidos aos nossos sites.

1
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C
Como atuar perante e-mails, SMS e outras mensagens suspeitas?
seguranca online phishing faq 4
seguranca online phishing faq 4

Se receber um e-mail, SMS ou MMS com remetente Altice Portugal/ MEO a solicitar a introdução dos seus dados de acesso à área de cliente ou dados pessoais, saiba que não se trata de um e-mail da Altice Portugal/ MEO.
Se tiver dúvidas sobre a autenticidade de algum e-mail que receber de um remetente da Altice Portugal/ MEO, contacte-nos imediatamente. Veja no próximo tópico como reportar uma situação de possível fraude.
Se receber um email suspeito, o que deve fazer:

  • Evite abrir arquivos ou programas anexados em mensagens de e-mail sem primeiro os verificar com um antivírus atualizado, mesmo que a mensagem seja de uma pessoa da sua confiança. Essas mensagens são muitas vezes utilizadas para propagar vírus;
  • Evite abrir e-mails de origem desconhecida e adotar uma postura conservadora mesmo com e-mails que pareçam escritos e enviados por conhecidos;
  • Desconfie sempre que tiver chamadas não atendidas de números desconhecidos ou considerados suspeitos, nomeadamente internacionais. Se tiver dúvidas, não ligue de volta.

Outras medidas de prevenção:
Desconfie dos e-mails redigidos noutros idiomas, com erros de digitação ou de ortografia, de remetentes desconhecidos ou forjados no campo “De:”, que no subject/assunto contenham assuntos que não são habituais ou que são repetidas;
Desative a opção "Painel de Pré-visualização" (ou "Preview Pane") do correio eletrónico para evitar que uma mensagem com vírus (geralmente em HTML) seja processada automaticamente. Se desejar manter essa opção ativada, aconselhamos que no correio eletrónico, defina a receção de todas as mensagens em formato de texto;
Antes de subscrever um serviço de valor acrescentado (SVA), leia atentamente as condições de subscrição do mesmo. Por vezes a adesão a estes serviços apresenta-se mascarada através de e-mails de inquéritos, aparentemente inofensivos.
Se receber um e-mail, SMS ou MMS, com a informação de que ganhou um prémio, deve questionar a credibilidade do mesmo e contactar a entidade originária dessa mensagem.

1
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C
Como reportar ações de Phishing, utilizando a imagem MEO?
seguranca online phishing faq 5
seguranca online phishing faq 5

Para reportar uma situação de Phishing crie uma nova mensagem de e-mail e insira no corpo da mensagem o “Internet Header” do e-mail recebido, fazendo Copy and Paste, e envie para csirt@telecom.pt.

Como obter o 'Internet Header' da mensagem (adaptado ao Microsoft Outlook)?

Na lista de mensagens do Outlook (ecrã principal), clicar por cima da mensagem ORIGINAL (não adianta se for um FORWARD da mensagem, tem mesmo de ser a original) e com o botão DIREITO do rato, selecionar a opção “Message /Options” (última opção da lista);

Na janela que aparece, ir para a caixa 'Internet Headers';

Selecionar todo o conteúdo da caixa 'Internet Headers' e fazer Copy.

Depois de reportar a situação deve eliminar imediatamente o e-mail ou SMS.

Ao receber estas denúncias o CSIRT Altice Portugal desenvolve as ações necessárias para garantir a não entrega de e-mails e/ou SMS com cariz maliciosos.

Este tipo de ataques não é causado por vulnerabilidades ou falhas na infraestrutura da Altice Portugal.

Para mais informações consulte: http://www.antiphishing.org/

1
0x01000766B5B85308DB4D9D226ED821EE1548010089E36115033306418F0C79A5F4C8FA5C
Quais as últimas ações fraudulentas com imagem MEO?
seguranca online phishing faq 6
seguranca online phishing faq 6

Veja as mais recentes ações fraudulentas identificadas.

1