destaques > Circulação de e-mails fraudulentos em nome da EDP Serviço Universal

Circulação de e-mails fraudulentos em nome da EDP Serviço Universal

A EDP Serviço Universal alerta para o envio de um e-mail fraudulento, de origem desconhecida, com uma suposta falsa nota de reembolso, para as caixas de correio de diversos utilizadores.
A EDP Serviço Universal  não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos.

 

Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais.

 

Esclareça algumas dúvidas associadas a este tipo de ataques:

 

 

Em que consiste o phishing (envio de e-mails fraudulentos) e qual é o seu objetivo?

 

- Os esquemas de phishing caracterizam-se pela prática de envio de e-mails que, pretendendo ser provenientes de determinada entidade ou organização (normalmente são cópias fiéis), contêm mensagens enganadoras com o intuito de conduzir o utilizador a revelar informação confidencial – por exemplo nome de utilizador e senha de acesso a sites seguros tais como os de homebanking, números de cartão de crédito, etc. – ou instalar inadvertidamente um software malicioso (malware)que pode permitir o controlo remoto do seu computador.

 

 

O que posso fazer para distinguir este tipo de mensagens e para evitar as suas consequências?

 

- A forma de proteção contra estes ataques segue as regras comuns a uma utilização segura da internet que são:

 

- Nunca envie informação pessoal que lhe seja solicitada por e-mail tal como: nº do cartão de crédito, username, password ou outra informação privada. A EDPSU nunca lhe pedirá este tipo de informação por este veículo de comunicação;

 

- Não siga as ligações de e-mails suspeitos. Caso queira aceder, introduza diretamente no browser o endereço da entidade referida no e-mail e navegue a partir daí;

 

- Em caso de dúvida contacte a entidade para confirmar a veracidade do e-mail, mas nunca use os contactos indicados no e-mail. Faça-o da forma que costuma fazer habitualmente;

 

- Certifique-se que atualiza o software que utiliza no seu computador, nomeadamente o browser e software de proteção como antivírus e firewall;

 

- Instale uma barra de ferramentas para o seu browser. A NetCraft disponibiliza uma que fornece informação diversa sobre o site a que está a aceder: a localização geográfica do servidor que aloja o site, a entidade responsável pelo site e a primeira vez que o endereço foi detetado pela NetCraft.

 

 

Onde se obtêm os endereços de e-mail para enviarem este tipo de mensagens?

 

- Os endereços de e-mail utilizados para o envio de e-mails de phishing em nome da EDPSU não foram obtidos de qualquer base de dados da EDPSU. O esquema usual nestes ataques consiste no envio de e-mails falsos para a lista de contactos de utilizadores cujo equipamento, ligado à internet, se encontra infetado com malware, propagando o esquema de phishing.

 

 

O que fazer para quem foi apanhado no esquema de phishing?

 

Caso um utilizador tenha carregado na ligação enviada pela mensagem fraudulenta e executado o ficheiro anexo deverá:

 

- Procurar ajuda técnica especializada, indicando que instalou malware, vítima de um esquema de phishing (mostrar o e-mail). Existem algumas indicações técnicas de limpeza de máquinas infetadas. Recomendamos que sejam realizadas por utilizadores experientes, pois incluem a execução de alguns comandos que, se realizados de forma incorreta, podem deixar o equipamento inutilizado e não resolver o problema por completo. Acresce que o esquema de phishing realizado em nome da EDPSU usa algumas variantes de malware, que poderão ter especificidades diferentes na sua limpeza;

 

- Proceder à mudança de credenciais para os acessos mais sensíveis (ex: no homebanking mudar os códigos de acesso), não utilizando para o efeito qualquer computador que possa ter sido afetado e que não esteja comprovadamente “limpo”.

 

 

A EDP Serviço Universal pode fazer alguma coisa para mitigar os impactos dos ataques de phishing de que foi vítima?

 

Apesar de ser totalmente alheia aos esquemas de phishing, a EDPSU pode e tem realizado ações com o objetivo de mitigar as consequências destes ataques de phishing, em concreto:

 

- Á semelhança de todas as entidades que contribuem para o esforço de melhoria da cibersegurança nacional, lançar avisos de alerta e informações relevantes, através dos meios de comunicação que tem ao seu dispor;

 

- Sempre que detetar um novo site que aloja malware, alertar o administrador desse site para o facto de o mesmo estar a ser usado de forma abusiva, devendo ser tomadas as medidas de correção das vulnerabilidades existentes;

 

- Enviar ao seu fornecedor de antivírus o malware usado no esquema de phishing, de modo a que o mesmo possa ser analisado e desenvolvidos mecanismos de resolução do problema, que depois são distribuídos pelos utilizadores através das atualizações periódicas dos antivírus. Esta ação não soluciona a situação das máquinas já infetadas mas ajuda a prevenir novas infeções.

 

 

A fatura eletrónica EDP Serviço Universal é segura?

 

- A fatura eletrónica é o método mais eficaz de respeitar a privacidade e segurança da informação do cliente. A consulta da fatura está protegida por controlos de segurança robustos que regulam o serviço da fatura eletrónica, acessível para consulta ou impressão através da área reservada de cliente. Os casos de phishing que envolveram o nome da EDPSU não alteram em nada o nível de segurança de utilização da fatura eletrónica.
 

 


 

Este texto foi escrito ao abrigo do novo Acordo Ortográfico.