Os esquemas de phishing são tentativas dos burlões de obter informações sensíveis, tais como palavras-passe, nomes de utilizador, detalhes de cartões de crédito ou outros dados valiosos. Muitas vezes, fingem ser uma entidade fidedigna nas comunicações eletrónicas.
Se enviar fundos com frequência a amigos e familiares, tem de saber como identificar potenciais fraudes para proteger as suas transferências, mantendo-as seguras e protegidas. Vamos explorar os vários tipos de esquemas de phishing:
- Pedidos de pagamento falsos: os burlões fingem ser entidades legítimas, como bancos ou serviços financeiros, e enviam e-mails ou mensagens convincentes que solicitam pagamentos urgentes. Independentemente da urgência ou do tamanho da recompensa que oferecem, mantenha-se alerta antes de efetuar qualquer ação.
- Personificação de serviços: os burlões podem criar websites ou e-mails falsos que imitem serviços de transferência de fundos populares. Não introduza os seus dados de pagamento se não confiar plenamente na plataforma ou serviço de transferência de fundos.
O vishing, ou voice phishing, é outro tipo comum de esquema de phishing. Envolve chamadas telefónicas por parte dos burlões para personificar entidades legítimas, muitas vezes pedindo informações sensíveis sob falsos pretextos. - Ligações de phishing em mensagens: as mensagens ou e-mails podem conter ligações a websites fraudulentos concebidos para recolher credenciais de início de sessão ou informações de pagamento. Essas ligações podem parecer legítimas, mas reencaminham para páginas de phishing concebidas para roubar dados confidenciais.
- Táticas de engenharia social: os burlões podem utilizar técnicas de engenharia social para ganhar a sua confiança, como fingir ser um amigo que precisa de ajuda financeira urgente no estrangeiro.
- Reutilização de credenciais: isto acontece quando os burlões utilizam credenciais de início de sessão anteriormente comprometidas para tentar aceder às suas contas financeiras sem autorização.
- Apropriação de e-mails empresariais: esta tática envolve comprometer contas de e-mail empresariais para realizar transações fraudulentas ou pedir aos funcionários que transfiram fundos.
Para superar estes tipos de esquemas de transferência de fundos, é fundamental verificar a legitimidade de quaisquer pedidos de transferências de fundos ou informações pessoais. Verifique várias vezes o endereço de e-mail ou os detalhes de contato do remetente. Verifique de forma independente os pedidos através de canais oficiais e evite clicar em ligações suspeitas ou fornecer informações sensíveis sem uma verificação adequada.
Eis algumas táticas a ter em conta para identificar comunicações falsas:
✓ Verifique a fonte: verifique sempre a legitimidade de qualquer comunicação que solicite transferências de fundos. Entre em contato com o remetente através de canais fiáveis conhecidos (e não através dos detalhes de contato fornecidos na mensagem) para confirmar a solicitação.
✓ Urgência ou medo: tenha cuidado com os pedidos de dinheiro urgentes. Geralmente, os burlões criam um sentido de urgência para evitar que verifique o pedido.
✓ Ligações ou anexos suspeitos: antes de introduzir quaisquer informações pessoais ou iniciar uma transferência, certifique-se de que o URL do website é legítimo e seguro. Procure por “https://” e um ícone de cadeado na barra de endereços e verifique se o nome de domínio corresponde ao website oficial. Passe com o rato sobre as ligações para as verificar. Não clique em ligações nem transfira anexos de e-mails desconhecidos ou suspeitos, pois estes podem levar a websites de phishing ou malware.
✓Adicionar camadas de segurança: instale e atualize regularmente software antivírus e anti-malware nos seus dispositivos para detetar e evitar ataques de phishing.
Sempre que possível, ative a autenticação de dois fatores (2FA) nas suas contas associadas a transferências de fundos. A 2FA envolve dois tipos diferentes de identificação: o primeiro passo é introduzir a sua palavra-passe, enquanto o segundo pode ser uma verificação biométrica utilizando impressões digitais, rosto ou retina, ou um código enviado para o seu número de telemóvel registado. Tal adiciona uma camada extra de segurança.
Evite partilhar informações financeiras confidenciais por e-mail ou mensagens. Utilize métodos de comunicação seguros fornecidos por bancos ou serviços de transferência de fundos reconhecidos.
✓ Denunciar atividade suspeita: se algo lhe parecer suspeito, é porque provavelmente é. Comunique imediatamente quaisquer mensagens de e-mail, chamadas telefónicas ou mensagens suspeitas às autoridades ou instituições financeiras competentes.
Seja inteligente em matéria de fraudes (#BeFraudSmart) e preste atenção às táticas de phishing comuns.
Vamos ser mais inteligentes e estar mais seguros juntos.
© 2024 Western Union Holdings, Inc. All Rights Reserved.