23°C 16°/ 24°
Internet

Atenção a esta mensagem em nome da Autoridade Tributária! É fraude…

3 Comentários

Alguns contribuintes estão a receber mensagens de correio eletrónico supostamente provenientes da AT referentes uma eventual declaração de rendimentos, nas quais é pedido que se carregue num link. Se receber uma mensagem idêntica, tenha cuidado, pois é um esquema fraudulento.

Atenção a esta mensagem em nome da Autoridade Tributária! É fraude...


Autoridade Tributária: Mais um esquema em nome do fisco…

A Autoridade Tributária alertou hoje para a circulação de e-mails fraudulentos em seu nome. Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos. Em caso algum deverá efetuar essa operação. A imagem seguinte mostra um exemplo desse tipo de mensagens.

Atenção a esta mensagem em nome da Autoridade Tributária! É fraude...

O que é um ataque de Phishing e como validar?

Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar. Neste caso das finanças o esquema chega via e-mail.

Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:

  • User e Passwords, e até mesmo a alteração de passwords;
  • Números de Segurança Social, Cartão de Cidadão;
  • Números da Conta Bancária e dos cartões de crédito;
  • Email;
  • entre outras informações pessoais

Como validar se é um email de Phishing?

  1. Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem  a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras.
  2. Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial.  Verifique no seu browser, se o endereço/domínio é o mesmo;
  3. Verifique se a ligação utilizada pelo website é segura (https://)
  4. Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
  5. As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
  6. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website.

Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.​

Autor: Pedro Pinto
Partilhar:
Tags:
autoridade tributária fraude
Altice: Ana Figueiredo acumula funções de chairman
Artigo anterior

Altice: Ana Figueiredo acumula funções de chairman
WhatsApp vai facilitar o envio de mensagens para números não gravados
Próximo artigo

WhatsApp vai facilitar o envio de mensagens para números não gravados
Também pode gostar
PUB

Comentários

3

Responder a David Guerreiro Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Só eu sei, porque não fico em casa!
    Só eu sei, porque não fico em casa!

    Esta tem (https://) por isso muito cuidado!

    Responder
    1. Avatar de David Guerreiro
      David Guerreiro

      Na verdade isso é apenas o início, porque o que vai descarregar é um html inócuo, com um link que depois descarrega um VBscript que por sua vez depois descarrega e instala malware.

      Responder
  2. Avatar de Joao Ptt
    Joao Ptt

    Infelizmente os e-mails não vem assinados digitalmente com certificado do Estado, logo a pessoa não tem como verificar facilmente a origem.

    Os remetentes em muitos casos ainda podem ser falsificados, mesmo que o servidor tenha o DKIM, SPF e DMARC bem configurados porque honrar os mesmos fica do lado de quem recebe.

    As pessoas dificilmente vão verificar os certificados digitais dos web sites, talvez menos de 1% das pessoas o faça de forma regular nos web sites que considera importantes… o que nos web sites do Estado Português implica 3 cliques no Google Chrome e 4 cliques no Mozilla Firefox, porque utilizam certificados de validação de organização.

    No Google Chrome pode reduzir-se para 1 clique com a extensão “Certificate Info” (mostra o nome da organização que vem no certificado).

    No Mozilla Firefox pode reduzir-se para 1 clique com a extensão “Certainly Something (Certificate Viewer)” (mostra a informação toda relacionada com o certificado).

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.