Há novo ataque de phishing a circular em Portugal, tentando fazer-se passar por um email da Autoridade Tributária e Aduaneira, a indicar dívidas por regularizar.
Os ataques de phishing não são nada de novo, e tentam iludir as pessoas fazendo-se passar por emails de alguma entidade ou serviço, com o intuito de tentar fazer com que o destinatário clique num link para uma página maliciosa ou descarregue malware. Neste email supostamente enviado pela Autoridade Tributária a táctica consiste em tentar fazer com que a vítima descarregue uma "e-fatura" - que obviamente não deverão fazer.
Sem dúvida que é uma forma bem apanhada de iludir alguns portugueses, que poderão ter efectivamente algumas dívidas para regularizar, assim como de outros que mesmo não tendo, ficam curiosos com a dívida e se podem apressar a clicar no email. No entanto, há sempre que manter a calma e tratar sempre os emails com bastante suspeita.
Um dos primeiros sinais de alerta para que se deva ter ainda maior cuidado com um email, por muito legítimo que pareça, será o facto do email nem sequer referir a pessoa pelo próprio nome. Um email genérico que diga apenas "Caro senhor(a)" ou "Estimado Cliente", sem mencionar o nome do utilizador, é uma das formas mais simples de detectar que algo de errado se passa. Depois, podem e devem espreitar o email de envio, mas aqui as coisas podem tornar-se mais complicadas: é que é possível disfarçar isso como tendo sido enviado de outro email, podendo obrigar a espreitar os "headers" do email para ver qual o endereço de email real de envio.
Acima de tudo, importa manter a calma e uma dose de cepticismo sempre que lidarem com emails estranhos... e nunca clicar em nada até terem a certeza absoluta de que tudo bate certo.
Portanto, desta vez, podem e devem fazer aquilo que sempre desejaram fazer com emails de dívidas das Finanças... mandá-los para o caixote do lixo sem pensarem mais no assunto! :)
Sem comentários:
Enviar um comentário (problemas a comentar?)