Olá!
Fui novamente vítima de phishing! :/
Caso não saibas, o phishing é uma tentativa de fraude digital que consiste no envio de mensagens de e-mail em nome de uma outra entidade (bancos, empresas de telecomunicações, fornecedores de energia, etc.).
Neste tipo de mensagens, os utilizadores são “convidados” a visitar um sítio da Web, onde deverão validar as suas credencias de acesso ao serviço digital em causa.
Como se trata de uma plataforma falsa, com um aspeto visual e endereços semelhantes aos reais, os utilizadores mais distraídos acabam por escrever o nome de utilizar e a palavra-passe de acesso ao serviço. No entanto, nada acontece para além de surgir um erro de sistema.
Depois, os criminosos utilizam as credenciais introduzidas pelos utilizadores nos sítios Web verdadeiros para concretizar a fraude.
Continuando, ontem, recebi esta mensagem na minha caixa de correio eletrónico (e-mail):
Sinais de alarme, que denunciaram a tentativa de fraude:
- A saudação “Hola”, que não é português correto;
- Não indicam o meu nome, mas sim “tutor”;
- O botão “Continuar usando a mesma senha” não aponta para o website oficial do serviço – o URL para o qual aponta na realidade surge no canto inferior do lado direito da janela;
- Nos detalhes da mensagem é possível verificar que a mensagem foi enviada por “crmporto@cr7fitnesscrunch.com”;
- Já “todos” sabem que a palavra-passe, quando expira, o aviso surge no sítio Web, e não numa mensagem de e-mail.
Portanto, phishing!
Professores de informática:
Apesar de ser um assunto do 6.º ano da disciplina de TIC (ver tutor.hugof.pt/tic6/607-phishing-pesquisas-e-analise-critica-de-resultados e tutor.hugof.pt/609-phishing-testa-os-teus-conhecimentos-pes), sugiro que se aborde este assunto nos anos escolares seguintes. 😉
Queres saber como se descobrem os autores de phishing?
Vê este artigo: tutor.hugof.pt/descobrir-a-origem-e-o-autor-de-spam-e-phishing-por-e-mail
Para saber mais sobre segurança digital, vem por aqui:
tutor.hugof.pt/category/seguranca
Publicidade
