Atenção! Os ciber-piratas estão a realizar 3 ataques em 1. Saiba mais!

Atualmente, recebemos uma grande quantidade de e-mails, chamadas ou mensagens ao longo do dia. Este aumento exponencial deve-se à chegada do teletrabalho durante a pandemia e à conectividade entre empresas e pessoas. 

Tendo em conta o elevado volume, pode acontecer que deixemos de prestar atenção a estas interações, deixando a porta-aberta à engenharia social e aos ciber-piratas.

Tanto as Forças de Segurança do Estado como várias empresas de segurança da informação, e mesmo clientes, estão a alertar para o crescente número de tentativas de fraude, através de ataques de phishing, de smishing e de vishing. 
Os ciber-piratas têm tentado ataques que combinam estes 3 formatos.  Para ilustrar melhor estas situações, mostramos um exemplo do que poderia ser um ataque deste tipo, utilizando a marca Bankinter:

1. Primeiro ser-lhe-ia enviado um SMS sob o pseudónimo "Bankinter", utilizando um número de remetente sem qualquer relação com o Banco. Para além disto, os ciber-piratas colocariam links que levariam a um website falso do Bankinter (smishing): 

 

2. Ao carregar no link, seria direcionado para uma página web falsa, que é uma cópia do site original do Banco, na qual lhe seriam solicitados alguns dados adicionais como o número de telemóvel ou as suas credenciais (phishing): 

 

 

3. Por último, uma vez conseguido o seu contacto de telemóvel, os ciber-piratas fariam chamadas em nome do Departamento de Segurança da Informação a solicitar-lhe o OTP que é um fator de autenticação (One-Time Password) e os números do cartão de coordenadas (vishing).

 

Como pode evitar este tipo de ataques de engenharia social? 

A seguir deixamos-lhe uma lista de dicas para evitar que caia nestes ataques:

- Conhece a empresa que o está a contactar? Se nunca foi cliente dessa empresa tenha cuidado com as mensagens que começam com "Caro Cliente". 

- O remetente é legítimo? Veja o endereço de e-mail e quaisquer URLs que a mensagem lhe peça para aceder.

- Preste atenção à ortografia, gramática e desenhos suspeitos. É altamente improvável que uma empresa real cometa estes erros.

- Não fale ou interaja com estranhos pelo telefone, pode ser uma forma para o tentarem manipular e obter informação adicional. 

- Se em algum momento se sentir desconfortável ou desconfiado, não tente ser simpático. Na dúvida, desligue a chamada.

- Não forneça quaisquer dados pessoais por telefone, a não ser que tenha sido contactado por um número fidedigno e nunca forneça as suas senhas de acesso/passwords. 

Caso desconfiem de algum contacto ou mensagem, os Clientes Bankinter têm à sua disposição um email para este tipo de ataques de engenharia social: phishing.pt@bankinter.com

Lembre-se... a segurança é um assunto de todos.