O phishing é uma técnica de fraude que se popularizou nos últimos anos e não é raro que você tenha recebido alguma mensagem suspeita.
Os cibercriminosos se fazem passar por uma empresa para roubar nossos dados, instalar um malware em nosso equipamento ou até mesmo pedir dinheiro diretamente. Eles utilizam diferentes meios para alcançar seu objetivo, enviando e-mails (spear phishing), SMS (smishing) ou fazendo chamadas telefônicas (vishing).
Além das entidades financeiras e de outros tipos de empresas ou administrações (inclusive a própria Receita Federal), também se passam por empresas de transporte expresso, entrando em contato com o usuário para saber o status de uma entrega, concluir o pagamento de um pedido, entre outros.
Como detectar uma mensagem de fraude
Damos algumas dicas para que você possa detectar facilmente mensagens de texto suspeitas, como aconselhado pela Guarda Civil e pela polícia em suas redes sociais:
- Preste atenção ao texto. Observe bem a redação da mensagem, pois normalmente esse tipo de SMS apresenta erros gramaticais, faltas de ortografia, traduções de baixa qualidade… As empresas geralmente não cometem esses erros na edição do seu conteúdo, então é provável que se trate de uma fraude. No entanto, não se confie, pois o texto pode estar muito bem escrito e ainda ser uma fraude.
- Não interaja com arquivos anexos ou links de procedência desconhecida. Este é um dos maiores indicadores de que se trata de uma fraude de phishing, já que geralmente é através desse link que o ataque será realizado.
É muito provável que eles peçam um login em um serviço aparentemente do site de pacotes ou que você baixe algum arquivo malicioso. Também podem solicitar dados pessoais, como o número do seu cartão de crédito, para fazer um suposto pagamento.
Se você está esperando um pacote dessa empresa, acesse o site oficial da companhia e faça login com seu usuário e senha (ou código de pedido).
É muito provável que usem links HTTP, então preste atenção especial a isso. Também utilizam links encurtados para que não possamos ver o endereço completo até clicarmos. Evite sempre abrir esse tipo de link.
- Observe o remetente e o assunto da mensagem. Muitas vezes, eles vêm de remetentes desconhecidos (os SMS enviados por uma empresa oficial sempre aparecerão com seu próprio nome, não com um número de telefone desconhecido). No assunto, costumam apelar para a urgência de sua resposta ou até mesmo apresentar alguma oferta, prêmio ou sorteio para chamar sua atenção.
- Use uma solução de segurança para identificar mensagens suspeitas. Com essas ferramentas, podemos proteger facilmente nossos dispositivos eletrônicos e evitar que nosso sistema seja infectado. Atualmente, existem várias ferramentas para isso, sejam pagas ou gratuitas e disponíveis para todos os tipos de sistemas operacionais. Se você já a possui, lembre-se de manter a ferramenta atualizada com a versão mais recente para evitar possíveis vulnerabilidades.
Recomendamos que você utilize o site Virus Total e o portal Filescan, que nos permitem analisar tanto arquivos quanto URLs e identificar se são uma fraude ou não.
A Guarda Civil e a Polícia frequentemente publicam em suas redes sociais exemplos desse tipo de mensagens para que você possa estar alerta.
Se você não espera nenhum pacote, é muito provável que seja uma fraude. Neste caso, o melhor é ignorá-lo e excluí-lo diretamente. Se estamos esperando uma entrega dessa empresa de transporte, pode surgir a dúvida se realmente se trata de uma mensagem real ou não.
Os fraudadores usam esse tipo de phishing em datas como Natal ou Black Friday, quando há um grande número de compras. E às vezes temos que admitir que é fácil perder a conta de quantos pacotes estamos esperando ou qual empresa os está gerenciando. Se você tem dúvidas, neste caso é melhor entrar em contato diretamente com a empresa de entrega.
Contate-nos
Se você recebeu alguma mensagem instantânea sobre um pacote com Ontime e não tem certeza, não hesite em entrar em contato conosco e poderemos esclarecer a dúvida.
Ontime
A Ontime é um dos principais Operadores Logísticos Integrados da Ibéria, especializado em grandes corporações. Nosso portfólio de serviços está dividido em P&P (Parcel & Pallet) com Serviços XS, XP, XL e ADR; Cargas Completas e Serviços Dedicados; Logística Industrial, grande consumo, Pharma e APQ; Mensageria do Futuro, com distribuição urbana sustentável, mensageria digital e E-commerce; e Serviços Auxiliares especializados em gestão de edifícios, estafetas, serviços postais e de mudanças.