O que é o phishing e como posso proteger-me do mesmo?

[Tempo estimado de leitura: 5 minutos]

O phishing é um ataque cibernético em que os burlões utilizam emails, mensagens ou websites falsos para o enganar e levá-lo a partilhar informações sensíveis, como credenciais de início de sessão, dados financeiros ou dados pessoais. Este artigo explica o phishing e as medidas práticas que pode tomar para se proteger a si e à sua conta Bitget.

O que é o phishing?

O phishing é uma tática fraudulenta em que os atacantes se fazem passar por entidades de confiança para roubar informações sensíveis ou dinheiro. Os canais comuns para ataques de phishing incluem email, SMS, website ou chamadas de voz. As vítimas são frequentemente induzidas a clicar em links maliciosos, a descarregar ficheiros nocivos ou a revelar informações privadas.

Características comuns do phishing

1. Email e mensagens enganosas

• Muitas vezes, criam urgência, incitando a uma ação imediata, como clicar num link ou descarregar um anexo.

2. Websites falsos

• Os websites falsificados são concebidos para se parecerem com websites legítimos. As vítimas fornecem, sem saber, informações sensíveis aos burlões.

3. Engenharia social

• Os atacantes manipulam emoções como a confiança ou o medo para enganar as vítimas e levá-las a tomar medidas não intencionais.

Tipos comuns de ataques de phishing

1. Spear phishing

• Fraudes personalizadas dirigidas a indivíduos específicos. Os atacantes utilizam frequentemente informações pessoais para fazer com que estas burlas pareçam legítimas.

2. Whaling

• Uma forma especializada de spear phishing que visa indivíduos de alto perfil, como executivos, para aceder a dados organizacionais sensíveis.

3. Phishing de clonagem

• Replica mensagens de email legítimas, mas altera-as para incluir links ou anexos maliciosos.

4. Vishing e smishing

• Vishing: phishing por voz em que os burlões se fazem passar por entidades de confiança através de chamadas.

• Smishing: phishing por SMS que induz as vítimas a clicar em links maliciosos ou a partilhar informações.

Como reconhecer tentativas de phishing?

• Pedidos urgentes: mensagens que exigem uma ação imediata para evitar consequências negativas.

• Detalhes do remetente suspeito: verifique se há inconsistências nos endereços de email e nos números de telemóvel.

• Erros de ortografia e gramática: as mensagens de phishing têm frequentemente uma má qualidade linguística.

• Links ou anexos inesperados: passe o rato sobre os links para verificar se o URL corresponde à fonte legítima.

• Pedidos não solicitados de informações sensíveis: as organizações legítimas raramente pedem dados pessoais ou financeiros por email ou mensagem de texto.

Como se proteger de phishing?

A nossa equipa de segurança identificou atividades fraudulentas, incluindo links de phishing e burlas relacionadas com o apoio ao cliente. Siga estes passos para proteger a sua conta e os seus dados pessoais:

1. Seja cauteloso com comunicações inesperadas: nunca partilhe informações pessoais ou financeiras em resposta a mensagens não solicitadas. Os representantes da Bitget NUNCA pedirão as suas palavras-passe, chaves privadas ou detalhes sensíveis.

2. Verificar URL em mensagens SMS: verifique novamente os links e confie apenas no domínio oficial da Bitget: www.bitget.com . A maior parte das mensagens SMS da Bitget não incluem links.

3. Descarregue aplicações de fontes confiáveis: utilize apenas o Google Play, a Apple App Store ou a plataforma oficial da Bitget para descarregar aplicações.

4. Ative o código anti-phishing: configure um código anti-phishing através de Centro do utilizador > Segurança > Código anti-phishing. Depois de ser configurado, este código aparecerá em todos os emails oficiais da Bitget para confirmar a sua autenticidade.

5. Verifique os canais oficiais: utilize a ferramenta de verificação oficial da Bitget para confirmar a legitimidade de emails, websites ou contas de redes sociais.

6. Evite códigos QR não fiáveis: nunca digitalize códigos QR de fontes desconhecidas, pois os burlões podem utilizá-los para o encaminhar para websites maliciosos ou roubar os seus dados.

Impacto do phishing

O phishing pode ter consequências graves, tais como:

• Perda financeira: fundos roubados através de transações fraudulentas.

• Roubo de identidade: acesso não autorizado a informações sensíveis.

• Violações de dados: perda de dados comerciais ou pessoais críticos.

• Danos à reputação: impacto negativo nos indivíduos ou nas organizações.

Perguntas frequentes

1. A Bitget pode recuperar fundos perdidos devido a ataques de phishing?

Infelizmente, os fundos perdidos devido a esquemas de phishing não são geralmente recuperáveis. Para evitar perdas, siga sempre as recomendações de segurança da Bitget.

2. Como posso identificar se um email ou mensagem é da Bitget?

Ative o seu código anti-phishing e este código aparecerá em todos os emails oficiais da Bitget, verificando a sua autenticidade.

3. Qual é o website oficial da Bitget?

O website oficial da Bitget é www.bitget.com . Certifique-se sempre de que o URL está correto antes de introduzir qualquer informação pessoal ou de conta.

4. Como é que posso verificar se um canal é legítimo?

Utilize a ferramenta de verificação oficial da Bitget para confirmar endereços de email, links de websites ou contas de redes sociais.

5. As SMS da Bitget podem conter links?

Embora a Bitget possa enviar notificações por SMS, a maioria NÃO incluirá links clicáveis. Verifique todas as mensagens que receber.