Skip BreadcrumbHome / Segurança / Roubo de credenciais de acesso a caixas de e-mail

Roubo de credenciais de acesso a caixas de e-mail


Caso receba uma mensagem de correio eletrónico em inglês ou em português (geralmente com erros ortográficos e gramaticais), supostamente, enviada por um conhecido, familiar ou amigo, a solicitar o acesso a um link para a consulta de documentos, fotografias, filmes, etc, desconfie! Contacte o remetente e confirme a veracidade da mensagem.

Exemplos de mensagens fraudulentas que pode vir a receber dos seus contactos:

 

 


Com efeito, esses links, podem dar acesso a páginas fictícias onde são apresentados os vários logotipos das entidades fornecedoras dos serviços de e-mail. De seguida é solicitado ao utilizador a seleção da entidade onde o e-mail se encontra registado, bem como, as credenciais de acesso à caixa de mensagens.

Exemplo:

 


Após colocar os dados na página fraudulenta o utilizador é reencaminhado para a página fidedigna onde são solicitados novamente os dados de acesso.

Trata-se de mais um tipo de Phishing cujo objetivo é o roubo das credenciais de acesso às caixas de correio eletrónico com várias finalidades, sendo as mais comuns:

  • A transmissão de malware (software malicioso) a todos os seus contactos utilizando o seu e-mail;
  • Obter "ajudas" financeiras junto dos seus contactos de e-mail, fazendo-se passar por si ao usar o seu endereço de correio eletrónico;
  • Ou, caso utilize este canal de comunicação com o seu banco, podem solicitar, via e-mail, em seu nome, informações confidenciais e/ou pedidos de transferências nacionais ou para o estrangeiro.

Alertamos que o Phishing visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos ou à instalação de programas maliciosos (malwares) pelo que sugerimos a leitura da nossa Newsletter de Segurança "Mensagens de correio eletrónico (e-mails) fraudulentas", disponibilizada na área de Segurança, em maio de 2014.

Caso detete que a sua caixa de correio eletrónico foi acedida por terceiros, sugerimos que proceda de imediato à alteração da password de acesso e, se possível, envie uma mensagem a todos os seus contactos a alertar para a situação.

Lembre-se que a proteção do seu computador e do seu património depende de si!

Se verificar alguma situação anómala em millenniumbcp.pt ou necessite de esclarecimentos, por favor contacte-nos através do telefone 707 50 24 24 (atendimento personalizado 24 horas).

Se ligar para 707 50 24 24 a partir da rede fixa terá um custo máximo de 0.10 € por minuto; se optar por nos ligar a partir da rede móvel o custo máximo por minuto será de 0.25 €. A estes valores acresce o respetivo IVA.

Consulte toda a informação sobre Segurança aqui – Empresas.

Consulte toda a informação sobre Segurança aqui – Particulares.