Phishing

Perguntas Frequentes

• O que é o phishing?
• Na prática, como funciona?
• Como posso reconhecer uma mensagem de phishing?
• O que faço se suspeitar que fui vítima de phishing

• O que é o phishing?

  O phishing consiste no envio de mensagens eletrónicas fraudulentas por e-mail, SMS ou até mesmo redes sociais (como o WhatsApp) por parte de piratas informáticos.
  
  A designação “phishing” resulta de uma combinação entre as palavras “fishing” (“pesca”, em inglês) e “phony” (“falso”, em inglês), dado que estas mensagens atuam como um “isco” que leva a vítima a tomar uma ação que a prejudica.

• Na prática, como funciona?

  As mensagens de phishing bancário fazem-se passar por mensagens de entidades legítimas e assemelham-se visualmente às comunicações eletrónicas (maioritariamente e-mail) que estas habitualmente enviam para os seus clientes.
  
  No entanto, ao contrário das mensagens legítimas, as mensagens fraudulentas persuadem a clicar em links que encaminham para páginas falsas ou instalam software malicioso. Muitas vezes, estas páginas falsas também são visualmente semelhantes às páginas das entidades das quais somos clientes, com o objetivo de nos levar a introduzir dados altamente confidenciais, como por exemplo dados de acesso à conta. No Oney recomendamos, por isso, que o acesso ao nosso portal seja efetuado através da digitação do endereço (www.oney.pt) na barra superior do navegador de internet ou através da nossa APP.

• Como posso reconhecer uma mensagem de phishing?

  Existem elementos que ajudam identificar se recebeu uma mensagem fraudulenta:

  • Remetente
    No caso do e-mail, verifique sempre se reconhece o endereço do remetente. Endereços muito longos, com caracteres aleatórios e que não contêm o nome da instituição não são fidedignos. No caso das mensagens de phishing mais sofisticadas, o remetente inclui o nome da instituição, mas a extensão do e-mail não é exatamente igual. No caso do Oney, todos os endereços terminam em “@oney.pt”. Um endereço falso será sempre uma derivação – por exemplo “@oneymail.pt”.
  • Linguagem
    Erros gramaticais, de ortografia e uma escrita pouco cuidada e um tom alarmista são um dos principais sinais de uma mensagem fraudulenta.
  • Pedidos suspeitos
    As mensagens de phishing podem pedir para efetuar um pagamento ou uma transferência com urgência, para partilhar dados de cartões de pagamento ou para alterar os dados de acesso à sua conta, por exemplo, indicando como motivo a identificação de atividade suspeita.
  • Links e Anexos
    Se o e-mail ou a mensagem que recebeu incluírem um link, verifique se este corresponde aos URLs do Oney – começados sempre por “https://www.oney.pt/”. 
    Os URL suspeitos têm algumas caraterísticas, a começar pelo facto de não serem “https” – o “s” é uma garantia de que o website é fidedigno e seguro. Por vezes, estes URLs são longos e incluem números (exemplo: http://18.212.00.01.index.htm) e outras vezes podem ter URLs muito parecidos com os da instituição pela qual se pretendem fazer passar. Confirme sempre se o URL de acesso é o do Oney.
    Quando o phishing é enviado por e-mail, também pode incluir anexos que, quase sempre, recorrem às seguintes extensões: .DOC, .XLS, .PDF, .ZIP, ou .7Z. Se o corpo do e-mail é uma imagem (por exemplo: uma newsletter), é importante verificar se esta é ou não maliciosa. Antes de clicar, passe sempre com o cursor (“rato”) sobre a imagem e verifique se o URL é legítimo. O objetivo é levar o utilizador a descarregar e instalar software malicioso que, por sua vez, irá infiltrar-se no equipamento informático que está a utilizar. Depois de instalado, este software monitoriza as suas ações e recolhe dados confidenciais sem que se aperceba.

• O que faço se suspeitar que fui vítima de phishing

  Se desconfia que recebeu um e-mail ou SMS de phishing em nome do Oney ou se, depois de o ter recebido, clicou em algum link ou partilhou códigos de acesso/dados pessoais que permitam a entrada na sua Área Cliente, entre imediatamente em contacto connosco através do e-mail: reporte@oney.pt