O Phishing é um tipo de ataque que procura enganar os utilizadores por forma a que estes revelem informações confidenciais, tais como passwords, dados bancários ou números de cartão de crédito ou débito. Os criminosos fazem-se passar por entidades confiáveis, como bancos, CTTs, Distribuidores ou lojas online, através do envio de emails, mensagens de SMS ou realizando chamadas telefónicas fraudulentas.

Seis dicas para identificar e prevenir ataques de phishing:
1. Links suspeitos: Os emails ou mensagens de SMS de phishing geralmente contêm links que, uma vez clicados, encaminham o utilizador para um site falso que é idêntico ao site real da entidade em questão. É importante verificar se o URL do site é mesmo aquele que habitualmente utiliza antes de seguir o dito link.
2. Erros gramaticais e ortográficos são frequentes em campanhas de phishing e mais raros em sites oficiais ou legítimos.
3. Se a mensagem tem um “apelo à urgência“: suspeite. Quase sempre os mails de phishing procuram criar um sentido de urgência por forma a que a vítima pense o menos possível e não procure confirmar a informação junto de colegas ou familiares.
4. Se lhe pedem dados ou informações confidenciais: Tais como passwords, moradas, nomes de familiares ou datas de nascimento: desconfie: esses dados podem depois serem usados para tentativas de adivinhação das suas passwords em várias plataformas ou usadas (se forem dados bancários ou de cartões de crédito ou débito) em operações financeiras.
5. Use uma password diferente para cada site ou plataforma/rede social. Use um gestor de passwords como o Bitwarden ou o Keepass e, onde quer que essa opção existe, active a a autenticação por dois factores para as suas contas online preferindo sempre o authenticator (o do Google ou o da Microsoft) ao envio de pins por SMS.
6. Esteja informado sobre as últimas ameaças de phishing: o mundo do crime está em grande crescimento e temos que estar atentos a todas as formas mais recentes que os seus ataques podem assumir.