A engenharia social é atualmente responsável por 98% dos ciberataques. E, tal como mencionámos na TIP anterior, gostaríamos de te recordar mais uma vez as diferenças entre Phishing, Vishing e Smishing, para que possas estar preparado e reconhecer atempadamente qualquer comunicação fraudulenta.
O objetivo destas três fraudes é roubar informações fazendo-se passar por uma empresa, entidade ou contacto de confiança e, assim, enganar os utilizadores, utilizando os seguintes meios
- PHISHING – Envio de mensagens de correio eletrónicorelacionados com a verificação ou atualização de dados (número de cartão, assinatura bancária, palavra-passe, dados pessoais, etc.) ou com campanhas publicitárias, sorteios e descontos. Ambos podem ter anexos infectados com vírus ou ligações que direccionam o destinatário para uma página Web falsa, onde nos será pedido que introduzamos determinados dados pessoais e de início de sessão para completar corretamente a atualização ou para participar.
- VISHING – Faz chamadas telefónicas em nome do nosso banco, para verificar ou validar uma transação supostamente cancelada. Mais uma vez, ser-te-á pedido que forneças a tua palavra-passe e a tua assinatura ou o teu token digital, para nos ajudar a efetuar remotamente as verificações ou ajustes adequados à tua conta bancária.
- SMISHING – Envio de SMS ou Whatsapp com uma hiperligação para o site fraudulento, no qual será indicado para introduzir dados supostamente incompletos ou desactualizados, e estritamente necessários para a continuidade do serviço.
Como é que podemos evitar isto?
A melhor maneira de evitar ser defraudado e ter a sua informação roubada, com as perdas financeiras que isso pode implicar, é “verificar duas vezes”. Antes de fornecer qualquer informação que possa ser considerada confidencial, recomendamos que evite responder nesse momento e contacte a pessoa ou entidade que está a pedir a informação, mas através dos canais oficiais.
NOTA IMPORTANTE:
Se tiveres a mais pequena suspeita sobre uma comunicação ou se pensares que podes ter sido vítima de um ciberataque, não hesites em comunicar o facto ao teu superior hierárquico, ao responsável pela segurança da CISO e ao departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.