Desde o início de 2024, a Polícia de Segurança Pública tem registado diversas ocorrências envolvendo a utilização de “spoofing” como uma das mais recentes técnicas utilizadas nas burlas informáticas.
Por norma, o ‘spoofing’ consiste na falsificação de uma entidade (e-mail, número de telefone, site, endereço IP, entre outros) por forma a dar uma aparência de legitimidade e de confiança naquele contacto, tendo em vista iludir a vítima.
Nos casos mais recorrentes registados, que reportam ‘spoofing’ de e-mail e de chamadas e SMS, o cibercriminoso, com recurso a sistemas informáticos, reproduz endereços de e-mail e números telefónicos, fazendo-se passar por entidades bancárias, empresas amplamente conhecidas ou instituições públicas, com o objetivo de obter os dados pessoais da vítima ou credenciais para fins criminosos.
Estas situações podem acontecer a qualquer pessoa, pelo que a prevenção é o melhor método de segurança. Como tal, a PSP recomenda a adoção das seguintes posturas preventivas:
– Duvidar de qualquer chamada telefónica ou SMS que contenha uma saudação genérica em vez do nome real do recetor ou de uma mensagem personalizada dirigida ao recetor;
– No caso das mensagens ou telefonemas por parte de alegadas entidades bancárias, onde sejam solicitados códigos, credenciais ou palavras passe, deve ser verificada a veracidade do pedido junto da entidade bancária em questão;
Perante emails ou SMS que contenham links duvidosos, devem os mesmos ser ignorados e as mensagens de imediato eliminadas;
Não colocar o contacto telefónico nas redes sociais;
Bloquear manualmente números provenientes de chamadas indesejadas e duvidosas;
Respeitar o alerta sobre chamadas ou SMS marcadas como Spam nos aparelhos telefónicos mais recentes;
Ao receber um e-mail ou outra qualquer comunicação que evidencie a prática de ‘spoofing’, deve ser informado o suposto remetente sobre o sucedido, no sentido de ajudar a impedir novos ciberataques deste tipo. Podem fazê-lo nos sites das empresas visadas que, normalmente, possuem páginas onde é possível relatar spoofing e outros problemas de segurança.
Denuncie todas as burlas, incluindo meras tentativas, à Polícia de Segurança Pública: “Proteja-se dos criminosos que se protegem atrás de um ecrã!”
