Serviço público: como reconhecer Phishing

dicas Phishing Segurança online

 

Hoje não venho falar de costura. Hoje venho falar de como é fácil ser vítima de phishing e malware, e um cuidado essencial a ter para não o ser.

Mas antes de mais quero esclarecer que eu não sou especialista em informática, nem quero ensinar o que é e como funcionam os ataques de phishing, hackers, malware, etc, pois não tenho conhecimentos para isso. Quero somente mostrar um exemplo que aconteceu comigo recentemente e como teria sido fácil ter sido vítima de um ataque deste género.

 

Segundo o Dicionário Priberam Phishing é "Técnica ou acção destinada a obter dados pessoais de outrem através de meios informáticospara os utilizar fraudulentamente."phishing", in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, https://dicionario.priberam.org/phishing [consultado em 31-01-2019]."

 

Os vírus informáticos, malware, e todos os perigos desse género não acontecem só nos computadores. Os smartphones que todos usamos hoje em dia são autênticos computadores com ligação à internet, ou seja, ao mundo. O que pode acontecer num computador pode também acontecer num telemóvel e, se pensarmos que a maior parte de nós guarda muita informação pessoal e sensível no telemóvel (passwords, homebanking, acessos a todo o tipo de websites, contactos), entende-se que é essencial ter cuidados com a maneira como o utilizamos, as redes wi-fi grátis onde nos ligamos, os sites a que acedemos, os links em que clicamos, e muito mais.
Eu, como empresária de um negócio online, tenho que trabalhar na internet, acedendo a websites, redes sociais, abrindo e enviando emails e ficheiros, trocando mensagens, fazendo compras, publicando fotografias. O meu trabalho é assim, e tenho que utilizar a internet todos os dias para o fazer. Olhando para mim de forma pessoal, por tudo isto tenho que ter cuidados com a forma como utilizo a internet, tanto no meu telemóvel como no computador.
Mas além disso, tenho uma loja online onde as mais diversas pessoas fazem compras, utilizando os seus dados pessoais e bancários. Logo preciso de garantir que o meu website é um sítio seguro para os clientes comprarem com confiança, e para isso preocupo-me em utilizar uma plataforma de comércio electrónico com certificados de segurança (Shopify) e utilizar um meio de pagamento que me oferece total segurança também (Paypal). São serviços pelos quais eu pago para garantir compras seguras aos meus clientes.
Ora isto é tudo muito bonito, mas se eu for alvo de um ataque de hackers ou de malware ou phishing no meu computador ou telemóvel posso colocar tudo em risco. Para que isso não aconteça sou muito cautelosa com o que faço na internet e com os emails que recebo.
De entre as várias formas de entrar em contacto comigo, uma delas é através do formulário de contacto aqui no site. É a maneira mais simples e rápida de me contactar e ter a certeza que eu recebo a mensagem, pois a pessoa escreve uma mensagem e eu recebo-a imediatamente no meu email.
Quem não tem um website não tem noção da quantidade de emails inúteis que se recebe com ofertas de serviços para o website, a maior parte deles perigosos. Felizmente o Shopify (a plataforma da minha loja) já filtra a maior parte das mensagens e envia-me o email com um aviso de que pode ser Spam. Eu recebo os emails, leio e habitualmente reconheço logo o que é spam e o que são mensagens reais de clientes reais. O que eu nunca faço é clicar em links que venham nos emails sem antes perceber se a pessoa que o enviou ou se o site de onde vem é legítimo e seguro, e às vezes isto não é logo claro no primeiro instante.
Aqui fica um exemplo de um email que recebi há uns dias.
À primeira vista parece uma mensagem real de um potencial cliente real. Vem do meu site, tem um nome de pessoa, tem um endereço de email yahoo, e uma conversa aparentemente normal. É alguém a querer comprar algo, e obviamente eu quero vender, por isso o primeiro instinto seria clicar no link e ver qual é o artigo que a pessoa procura. Mas...
Olhando melhor, na verdade a conversa parece estranha. Quando alguém quer um produto meu costuma enviar uma imagem, um screen shot, ou o nome do produto. Aqui esta "Tami" não diz uma única vez qual é o produto, não envia uma imagem, e envia um link que não começa com o endereço do meu site nem é de um site seguro (um site seguro começa com "https:"). Já parece estranho!
Foi aqui que eu hesitei. Até mostrei ao meu marido que é informático para ver se ele também achava estranho.  Não quero perder um potencial cliente, mas também não vou clicar naquele link, por isso o que é que eu faço? O que eu fiz foi responder por email a dizer que o link não funcionava e a pedir mais informações sobre o produto. Pela resposta que recebesse via logo se aquilo era real ou se era phishing.
 
Imediatamente recebi um email a dizer que aquele endereço não existia. Ou seja, era mesmo phishing e, se eu tivesse clicado no link, provavelmente teria dado acesso ao meu telemóvel a alguém, e estava lixada (para não dizer pior). :-)
Moral da história: não é preciso deixar de usar a internet, nem deixar de abrir emails, nem deixar de clicar em links, nem deixar de fazer compras online. É preciso é ter atenção ao que se faz na internet: olhar para os links e ver se parecem de um site legítimo, se são seguros (se começam por https:), se o texto está escrito correctamente ou se tem erros estranhos, não se ligar a todas as redes wi-fi grátis só porque elas estão disponíveis, etc.
Mais uma vez digo: eu não sou especialista em informática nem em segurança online. Sou uma pessoa normal que utiliza a internet no computador e no telemóvel, utilizo as redes sociais, faço compras online há muitos anos, e procuro ter cuidados básicos com o que faço, onde clico, o que partilho e o que publico na internet.
Susana
.
.
.
Crédito da imagem inicial: vecteezy.com

Older Post Newer Post


  • Magda Estrela on

    Obrigado pelas dicas Susana, já aprendi algo novo hoje que sem dúvida dá imenso jeito saber. =)


Leave a comment

Please note, comments must be approved before they are published