Ainda no outro dia alertávamos para os emails da EDP serem um convite ao phishing, e eis que não foi preciso muito para que a empresa alertasse para uma campanha de emails fraudulentos que tenta enganar os seus clientes.
Segundo a própria EDP, está em curso uma campanha de envio de emails fraudulentos que tenta replicar o envio de uma factura electrónica.
Felizmente trata-se de um email de phishing bastante mal feito, que deverá fazer suspeitar até os clientes que não tenham grandes conhecimentos de informática, e que solicita que a vítima clique num link para descarregar um PDF que o redireccionará para um site malicioso.
A EDP relembra que este tipo de situações escapa ao seu controlo, mas será importante relembrar que a empresa pode - e deve - tal como todas as outras, tomar as devidas providências para minimizar este tipo de ataques. Isso é algo que poderá passar por coisas tão simples quanto a utilização do nome dos clientes nos emails; mas... mais importante, seria pensar numa implementação com assinaturas digitais que servisse para garantir a autenticidade dos emails enviados... e assim já não haveria margem para dúvidas.
Aliás, com a maioria das empresas a incentivarem os clientes para abandonarem as facturas em papel e optarem pelas facturas electrónicas enviadas via email, quase se poderá dizer que será sua obrigação fazerem-no da forma mais segura possível tendo em conta as tecnologias existentes.
Até lá... mantém-se a recomendação: muito cuidados com tudo aquilo em que clicarem em qualquer email e/ou anexo.
2017/05/29
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)