O que é exatamente o phishing?
O phishing é o ato de enviar uma mensagem de correio eletrónico que finge falsamente ser de uma empresa conhecida e real, a fim de enganar o destinatário e levá-lo a revelar informações pessoais que serão utilizadas para roubo de identidade. O cliente é redireccionado para um sítio Web onde tem de atualizar informações pessoais, como palavras-passe, números de cartões de crédito, números de segurança social e informações sobre contas bancárias. Copiando o código HTML ou enquadrando partes das páginas, é muito fácil fazer com que um sítio Web pareça genuíno.
Muitas pessoas são vítimas de burlas por correio eletrónico destinadas a roubar credenciais de acesso a contas como PayPal, eBay, bancos online e outras. Os burlões enviam mensagens de correio eletrónico para qualquer endereço a que possam deitar a mão, pelo que pode receber uma mensagem mesmo que não tenha uma conta na loja, sítio Web ou empresa visada.
O aspeto dos e-mails fraudulentos está cada vez melhor. Pode receber uma mensagem de correio eletrónico do eBay que parece ter sido enviada por eles. A mensagem contém todos os logótipos necessários e tem um design normalizado. As hiperligações no e-mail parecem mesmo conduzir a páginas reais do eBay. Os e-mails que fingem ser do eBay, por exemplo, dizem que a conta do utilizador será suspensa em breve, a menos que ele clique no link fornecido e actualize os detalhes do seu cartão de crédito.
Outras fraudes relacionadas com o PayPal incluem frequentemente uma notificação sobre tentativas de acesso não desejadas. O remetente informa-o de que foi feita uma tentativa de obter acesso à sua conta. Como resultado, corre o risco de ter a sua conta "congelada". No entanto, se abrir a ligação no e-mail (conforme as instruções), pode introduzir a sua palavra-passe e, supostamente, evitar que a sua conta seja perdida. Ao fazê-lo, está a ceder os seus dados a estranhos.
Lembre-se de que não se trata apenas do PayPal. Também estão a ser enviados e-mails semelhantes para o Storm Pay, e-gold, eBay e outros utilizadores. Tenha cuidado com estas fraudes que tentam induzi-lo a fornecer informações (como palavras-passe) que permitirão ao remetente obter acesso à sua conta.
Se receber uma mensagem duvidosa, abra um novo browser e introduza o URL da sua conta. Nunca abra um link em um e-mail que pretenda levá-lo à sua conta do PayPal. As informações da sua conta (e as suas finanças!) estarão mais seguras se adotar esta regra.
Se achar que enviou informações financeiras sensíveis sobre si ou sobre as suas contas na sequência de uma burla de phishing, deve tomar as seguintes medidas:
- Contacte imediatamente o seu banco ou a sua conta.
- Solicite um alerta de fraude no seu relatório de crédito, contactando as principais agências de crédito.
- Apresentar uma queixa formal à Comissão Federal do Comércio (FTC).
- Se pensa que foi vítima de um esquema de phishing, pode também informar o Internet Crime Complaint Centre.