Queixas de “spoofing” estão a aumentar, avisa a PSP. Entenda o que é e como proteger-se

Por Human Resources

Em comunicado, a Polícia de Segurança Pública (PSP) dá nota de que, no decorrer do primeiro semestre de 2024, tem registado várias «ocorrências envolvendo a utilização de spoofing como uma das mais recentes técnicas utilizadas nas burlas informática» e deixa dicas preventivas. 

Spoofing consiste na falsificação de uma entidade (e-mail, número de telefone, site, endereço IP, entre outros) «por forma a dar uma aparência de legitimidade e de confiança naquele contacto, tendo em vista iludir a vítima», lê-se no documento. Entre as empresas que têm vindo a ser usadas em fraudes com recurso a este tipo de técnica encontram-se a EDP, Via Verde e Worten. .

​A PSP dá nota de que nos casos mais recorrentes registados que reportam spoofing de e-mail e de chamadas e SMS, «o cibercriminoso, com recurso a sistemas informáticos, reproduz endereços de e-mail e números telefónicos, fazendo-se passar por entidades bancárias, empresas amplamente conhecidas ou instituições públicas, com o objectivo de obter os dados pessoais da vítima ou credenciais para fins criminosos».

A autoridade recomenda assim a adopção das seguintes posturas preventivas, solicitando que todas as burlas, incluindo meras tentativas, sejam denunciadass à Polícia de Segurança Pública:

  • Duvidar de qualquer chamada telefónica ou SMS que contenha uma saudação genérica em vez do nome real do receptor ou de uma mensagem personalizada dirigida ao receptor;
  • No caso das mensagens ou telefonemas por parte de alegadas entidades bancárias, onde sejam solicitados códigos, credenciais ou palavras-passe, deve ser verificada a veracidade do pedido junto da entidade bancária em questão;
  • Perante e-mails ou SMS que contenham links duvidosos, devem os mesmos ser ignorados e as mensagens de imediato eliminadas;
  • Não colocar o contacto telefónico nas redes sociais;
  • Bloquear manualmente números provenientes de chamadas indesejadas e duvidosas;
  • Respeitar o alerta sobre chamadas ou SMS marcadas como Spam nos aparelhos telefónicos mais recentes;
  • Ao receber um e-mail ou outra qualquer comunicação que evidencie a prática de spoofing, deve ser informado o suposto remetente sobre o sucedido, no sentido de ajudar a impedir novos ciberataques deste tipo. Podem fazê-lo nos sites das empresas visadas que, normalmente, possuem páginas onde é possível relatar spoofing e outros problemas de segurança.