Em que consiste o phishing (envio de e-mails ou SMS fraudulentos) e qual é o seu objetivo?

Os esquemas de phishing caracterizam-se pela prática de envio de e-mails ou SMS que, aparentemente pertencem a determinada entidade ou organização (normalmente são cópias fiéis), e contém mensagens enganosas com o intuito de conduzir o usuário a revelar informações confidenciais – por exemplo nome de usuário e senha de acesso a sites seguros tais como os de bancos, números de cartão de crédito, etc. – ou instalar inadvertidamente um software malicioso (malware) que pode permitir o acesso remoto ao seu computador.

O que posso fazer para distinguir este tipo de mensagens e para evitar as suas consequências?

A forma de proteção contra estes ataques segue as regras comuns a uma utilização segura da internet que são:

> nunca envie informações pessoais que sejam solicitadas por e-mail ou SMS, como: nº do cartão de crédito, nome de usuário, senha ou outras informações privadas. A EDP nunca lhe pedirá este tipo de informação por este veículo de comunicação;

> não clique em links de e-mails ou SMS suspeitos. Caso queira acessar o conteúdo, pesquise diretamente no navegador o endereço da entidade referida na mensagem e navegue a partir daí;

> em caso de dúvida, contate a entidade para confirmar a veracidade do e-mail ou SMS, mas nunca use os contatos indicados no e-mail ou SMS. Faça-o da forma que costuma fazer habitualmente, via canais oficiais disponibilizados no website;

> certifique-se que atualiza o software que utiliza no seu computador, nomeadamente o browser e software de proteção como antivírus e firewall;

Onde se obtêm os endereços de e-mail para enviarem este tipo de mensagens?

Os endereços de e-mail ou telefones para contato utilizados para o envio de e-mails de phishing em nome da EDP não foram obtidos de qualquer base de dados da EDP. A informação é habitualmente recolhida através de listas de contatos de usuários cujo equipamento, ligado à internet, se encontra infectado com malware, propagando o esquema de phishing.

O que fazer para quem foi apanhado no esquema de phishing?

Caso um usuário tenha clicado no link enviado pela mensagem fraudulenta e executado o ficheiro anexo, deverá:

> procurar ajuda técnica especializada, indicando que instalou malware, vítima de um esquema de phishing (mostrar o e-mail ou SMS). Existem algumas indicações técnicas de limpeza de máquinas infetadas. Recomendamos que sejam realizadas por usuários experientes, pois incluem a execução de alguns comandos que, se realizados de forma incorreta, podem deixar o equipamento inutilizado e não resolver o problema por completo.

> realizar a mudança de senhas para os acessos mais sensíveis (ex: alterar as senhas bancárias), em equipamentos seguros, não utilizando qualquer computador ou equipamento que possa ter sido afetado e que não esteja comprovadamente “limpo”.