1. Home

Esquemas de Phishing

O que é o Phishing?

O phishing deve a sua designação à palavra inglesa “fishing”, cujo significado é “pescar”. Consiste num tipo de fraude que combina a utilização de meios tecnológicos com engenharia social, e tem como objetivo persuadir um utilizador a revelar dados pessoais e financeiros.

Este tipo de ataques é geralmente baseado em mensagens de email enviadas de forma massiva para vários utilizadores, contendo uma hiperligação (link) para um website falso ou para descarregar software malicioso.

A informação pretendida diz respeito a contas bancárias, credenciais de acesso ao Homebanking, contacto telefónico ou outras informações confidenciais.

Como reconhecer emails de Phishing?

Os emails de phishing apresentam características que, por norma, permitem diferenciá-los dos enviados pelo Banco CTT, de forma oficial.

  • Verifique o endereço de email do remetente:
      Habitualmente os emails de phishing são remetidos a partir de endereços de email que não estão relacionados com a entidade referida no email; no caso do Banco CTT, o endereço remetente termina sempre com @bancoctt.pt;
  • Verifique se o email lhe é dirigido:
      Por norma os emails de phishing são enviados de forma massiva e simultânea para vários utilizadores, ou ocultam os endereços de email do campo "Destinatário";
  • Verifique se a comunicação é habitual ou lhe parece legítima:
      Pedidos urgentes para evitar constrangimentos no acesso ao Homebanking, a solicitar qualquer ação ou interação, são exemplos típicos de esquemas de phishing;
  • Identifique erros ortográficos ou gramaticais, bem como palavras que normalmente não são utilizadas numa comunicação institucinal:
      Habitualmente os emails de phishing recorrem ao uso de expressões pouco comuns ou inexistentes na língua Portuguesa (e.g. "usuário", "celular", "cadastramento");
  • Verifique as hiperligações (links) existentes no corpo do email:
      Ao colocar o ponteiro do rato sobre a hiperligação, sem clicar, é possível verificar para que website remeterá o link. Algumas dicas:
      • Não clique em links suspeitos ou que sejam enviados de fontes que não conhece ou confia;
      • Se alguma das imagens ou hiperligações o remeter para um website que não corresponde ao website oficial do Banco CTT, é provável que se trate de um esquema de phishing;
      • Verifique a barra do navegador assim que a página carregar para se assegurar que o endereço do website e o certificado digital correspondem ao oficial;
      • Para mais informações, consulte a secção Acesso ao Homebanking.
  • Verifique se o email contém ficheiros anexos: 
      Muitos esquemas de phishing pedem-lhe para abrir anexos que podem infetar o seu computador com um vírus ou outro software malicioso; não abra ficheiros com extensão .exe, .pdf, .docx, etc. antes de se certificar que não contêm vírus;
  • Sempre que tenha dúvidas quanto à autenticidade do email, por favor contacte-nos através da Linha de Apoio 212 697 144 (chamada rede fixa nacional). Nunca utiliza os contactos indicados no email.

Como proteger-se contra emails de Phishing?

A forma de proteção contra esquemas de phishing segue as regras comuns para utilização segura da Internet descritas na secção Acesso ao Homebanking.