search icon

Como identificar e-mails de phishing e como lidar com eles

Infelizmente, de tempos a tempos, constatamos que são enviados aos nossos clientes e-mails falsificados (phishing), como se fossem provenientes da Sage. Pretendemos alertar os destinatários para o facto de tais e-mails não serem enviados pela ou em nome da Sage e de acreditarmos que são enviados numa tentativa de cometer atividades fraudulentas.

 

O que é um e-mail de phishing?

Um e-mail de phishing é, geralmente, definido como sendo "uma tentativa de obter informações confidenciais, tais como nomes de utilizador, palavras-passe e dados de cartões de crédito, fazendo-se passar por uma entidade confiável, numa comunicação eletrónica".

Por outras palavras, o phishing é a versão moderna do velho problema dos autores de fraudes que tentam enganar pessoas inocentes. Aqueles que executam a tentativa de fraude enviam e-mails falsos e mal intencionados, na tentativa de fazer com que o destinatário revele as suas informações confidenciais, em geral com o objetivo final de extorquir dinheiro.

 

Como identificar um e-mail de phishing

Os autores de fraudes costumam utilizar as nossas emoções na tentativa de nos fazer responder à mensagem, revelando as informações que pretendem obter.

Temas comuns que, normalmente, aparecem neste tipo de esquema:

  • O destinatário ganhou um prémio ou alguma outra vantagem financeira inesperada.
  • Táticas de intimidação como uma fatura vencida e a ameaça de desativar um serviço.
  • Pedidos de doação para uma organização de caridade, frequentemente após uma crise humanitária como um terramoto.
  • Anexos de e-mails não habituais, solicitando informações pessoais.

Recomendamos que pare sempre para refletir: "estou à espera de uma solicitação deste género?"

 

Como lidar com e-mails de phishing

É importante que se familiarize com a maneira de identificar possíveis e-mails de phishing e de os denunciar, devendo igualmente saber o que fazer no caso de suspeitar ter sido vítima.

Verificações complementares a efetuar

-Se tiver dúvidas de que o email que recebeu é de phishing, poderá efetuar algumas verificações complementares.

  • Verifique se o site associado ao link corresponde ao texto do e-mail.
  • Verifique se o nome do remetente corresponde ao endereço do e-mail. Se não corresponder, desconfie do e-mail.

Nota: Para verificar o link do e-mail, passe o ponteiro do rato sobre o mesmo e veja se o que aparece corresponde ao texto do e-mail. Se não corresponder, não clique no link.

O que fazer se pensar ter sido vítima de uma fraude

Se suspeitar ter respondido a um e-mail de phishing com informações pessoais ou financeiras, tome as seguintes medidas para minimizar eventuais danos: 

  • Altere as informações que divulgou. Altere, por exemplo, as palavras-passe ou os PINs da conta ou do serviço que pensa poder ter sido comprometido.
  • Entre em contacto direto com o seu banco ou fornecedor de serviços.
  • Verifique, regularmente, os extratos bancários e de cartões de crédito, localizando cobranças ou consultas inexplicáveis que não tenha solicitado.
  • Contacte as autoridades. O Sistema Queixa Eletrónica é o centro nacional de Portugal para a denúncia de fraudes e crimes na internet.

-Nota: não siga o link da mensagem de email fraudulento.

Denuncie os e-mails de phishing à Sage

Para denunciar com segurança o e-mail que suspeita ser falsificado, sem abrir anexos ou responder ao e-mail, proceda da seguinte forma:

Nota: enviar o e-mail falsificado como anexo é a melhor maneira de conservar as informações, o que nos ajudará a descobrir a sua origem.

Receção de e-mails falsificados de um endereço de e-mail Sage.com

Por vezes, os e-mails falsificados parecem ser provenientes de um endereço de e-mail Sage.com. Os autores de fraudes utilizam um sistema de e-mail que não verifica a autenticidade do remetente em relação ao endereço do mesmo. O resultado é um e-mail fictício ou falsificado.