destaques > Emails fraudulentos

Emails fraudulentos

Como posso detetar um email fraudulento
 
 
1. Verifique sempre o domínio do remetente do email.
 
A EDP Serviço Universal utiliza sempre endereços do domínio @edp.pt, exceto nas comunicações relativas a inquéritos de satisfação/estudos de mercado que são enviados de endereços com o domínio @satisfacaocliente.edp.pt e comunicações de cobrança de dívida, feitas por entidades externas, que são enviadas de emails com domínios @gestifatura.pt e @pt.intrum.com. O endereço de envio da fatura da EDP Serviço Universal é facturaelectronica@edp.pt.
 
2. Verifique sempre os anexos dos emails.
 
A EDP Serviço Universal nunca, em circunstância alguma, envia ficheiros “zip” por email.
 
3. Verifique sempre o endereço do email quando recebe uma fatura.
 
Confirme sempre as entidades dos dados de pagamento da sua fatura da EDP Serviço Universal (entidades: 20812 e 11283).
 
4. Não clique em links de emails suspeitos.
 
Caso queira aceder, introduza diretamente no browser o endereço da entidade referida no email e navegue a partir daí.
 
5. Nunca utilize os contactos indicados num email suspeito.
 
Contacte a EDP Serviço Universal utilizando os meios de contacto indicados no site da empresa www.edpsu.pt.
 
 
 
Como posso proteger-me
 
 
1. Nunca envie informação pessoal que lhe seja solicitada por email ou SMS.
 
A EDP Serviço Universal não utiliza estes veículos de comunicação para pedir informação de índole pessoal.
 
2. Utilize software licenciado e atualizado, não instale programas/aplicações sem garantir a fiabilidade da sua origem.
 
Certifique-se que tem o seu software sempre atualizado, nomeadamente o browser e o software de proteção como antivírus e firewall.
 
3. Proteja os seus equipamentos com uma password de acesso e renove-a periodicamente.
 
4. Verifique sempre que os dados que recebe de terceiros estão livres de vírus.
 
5. Não clique em links duvidosos.
 
6. Verifique que os sites a que acede são certificados.
 
Os sites da EDP Serviço Universal são certificados.
Verifique que os sites a que acede começam por https://, isso garante que as comunicações entre o seu computador e o do site estão encriptadas e protegidas.
 
7. Os endereços de email utilizados para phishing, em nome da EDP Serviço Universal, não foram obtidos de qualquer base de dados da EDP Serviço Universal.
 
Os ataques de phishing enviam emails falsos para a lista de emails. Os equipamentos dos destinatários dos emails, se o utilizador clicar nos links do email, podem ser infectados e, também, propagar o esquema de phishing. 
 
 
 
O que fazer se for apanhado no esquema de Phishing
 
 
Caso tenha carregado num link enviado numa mensagem de email fraudulenta e/ou executado um ficheiro recebido como anexo de um email fraudulento deverá:
 
1. Procurar ajuda técnica especializada
 
Deve indicar que instalou software malicioso e que foi vítima de phishing. Existem algumas indicações técnicas especificas de limpeza de máquinas infetadas pelo que recomendamos que sejam feitas por utilizadores experientes.  
 
2. Proceder à mudança de passwords e credenciais para os acessos mais sensíveis (homebanking, área de cliente, etc).
 
Para efetuar esta mudança nunca utilize um equipamento que foi, ou possa ter sido, afetado.
 
3. Comunicar-nos os incidentes de segurança que detetar
 
Utilize um dos nossos contactos disponíveis no site www.edpsu.pt e comunique-nos o incidente.
 
 
 
A EDP Serviço Universal pode fazer alguma coisa para mitigar os impactos dos ataques de Phishing?
 
 
Apesar de totalmente alheia aos esquemas de phishing, a EDP Serviço Universal mitiga as consequências destes ataques, através das ações:
 
1. Avisos de alerta e informação relevante nos canais de comunicação da empresa.
 
2. Alerta imediato do administrador do site em causa, informando que o mesmo está a ser usado de forma abusiva e que devem ser tomadas, de imediato, medidas de correção das vulnerabilidades existentes.
 
3. Envio do malware usado no esquema de emails fraudulentos, ao fornecedor de antivírus da EDP, para que o mesmo seja analisado e desenvolvidos mecanismos de combate. Esta ação dará origem a uma atualização de antivírus que será disponibilizada aos utilizadores do mesmo.
 
 
 
Conheça as últimas tentativas de fraude, por email, em nome da EDP Serviço Universal
 
A. Aviso de reembolso de crédito
 
Uma mensagem de um aviso de reembolso de um crédito em nome da EDP Serviço Universal no valor de 52,56€. O email inclui um link fraudulento (http://kedarhairinc.com/21) a solicitar dados de cliente.
 
Como poderia ter percebido que era um email fraudulento?
 
a) O link acima indicado não termina em edp.pt, não poderia ter sido enviado pela EDP Serviço Universal.
 
b) O endereço de email não corresponde a um endereço da EDP Serviço Universal, que utiliza sempre o domínio @edp.pt nos seus emails.
 
Email fraudulento enviado a alguns clientes da EDP Serviço Universal
 
 

 
B. Email fraudulento que tenta replicar o envio de uma fatura eletrónica
 
O email fraudulento tenta replicar uma fatura da EDP Serviço Universal e contém um link (“download fatura”) que remete para o site, solicita também o download de um ficheiro zip.
 
Como poderia ter percebido que era um email fraudulento? 
 
a) O link não termina em edp.pt, não poderia nunca ter sido enviado pela EDP.
 
b) O email tem um ficheiro zip em anexo, a EDP Serviço Universal não envia ficheiros zip por email.
 
c) O endereço de email não corresponde ao endereço de email de fatura eletrónica da EDP Serviço Universal (facturaelectronica@edp.pt).
 
Email fraudulento enviado a alguns clientes da EDP Serviço Universal 
 

 


 

Este texto foi escrito ao abrigo do novo Acordo Ortográfico.