O que precisa saber sobre segurança on-line e engenharia social

Updated Há 2 meses | Leitura: 6 minutos
Guardar

Como parceiro da nossa plataforma, provavelmente terá acesso a uma grande quantidade de dados relacionados com os seus clientes, incluindo os seus nomes, moradas, detalhes de cartão de crédito e números de telefone.

Isto significa que a sua conta da extranet pode ser um alvo tentador para criminosos cibernéticos e fraudes. Estes criminosos tentam usar diversas técnicas para obter acesso a dados valiosos. Uma dessas técnicas é chamada de engenharia social.


O que encontrará neste artigo


O que é engenharia social?

Engenharia social é uma técnica usada por criminosos para tentar enganá-lo(a) a fim de obter acesso a dados confidenciais que normalmente não divulgaria. Os criminosos podem usar essa técnica para obter acesso à sua conta da extranet e roubar dados confidenciais sobre os seus clientes, como informações de identificação pessoal (por exemplo, o seu nome ou morada) ou detalhes de cartão de crédito.


Identificação de tentativas de engenharia social

Pode ser difícil reconhecer que uma tentativa de engenharia social esteja a ocorrer, e esse é um dos motivos pelos quais a técnica é tão apelativa e eficaz para os criminosos. Para ajudar a evitar tornar-se uma vítima da engenharia social, é importante manter estes princípios-chave em mente:

  • Os criminosos fazem solicitações estranhas ou inesperadas– por exemplo, podem ligar ou enviar um e-mail e pedir que faça algo por eles. Se isso acontecer, pergunte sempre pelo motivo dessa solicitação e a quem se destina.
  • Os criminosos fingem ser alguém em quem você confia– se alguém ligar para si e alegar que trabalha na sua propriedade ou para nós, verifique o número de onde vem a ligação e tente verificar a sua identidade. Em caso de dúvida, desligue e ligue diretamente para a pessoa utilizando um número de telefone que já possui.
  • Os criminosos usam sessões de desktop remoto– depois de ganharem a sua confiança, os criminosos podem tentar usar o software para visualizar e obter o controlo a informação sensível. Nunca pediremos para instalar software ou partilhar informações de sessão remota; portanto, se outra pessoa o fizer, desconfie e evite concordar automaticamente com a solicitação.
  • Os criminosos deixam rastos de atividades suspeitas– se notar alterações ou atividades na extranet ou noutros sistemas que não reconhece, informe-nos aqui. Entraremos em contacto consigo para fazer o acompanhamento e, se necessário, ajudaremos a verificar se há algum software suspeito que possa estar instalado nos seus dispositivos.
  • Os criminosos fazem as coisas parecerem urgentes – quando ligam ou enviam um e-mail para si, podem avisar de que a sua conta será bloqueada ou que a sua conta será encerrada se não fizer o que lhe pedem. Não deixe que essa falsa urgência o impeça de desconfiar em relação ao que lhe estão a pedir.
  • Os criminosos cometem erros – normalmente não saberão exatamente como os nossos produtos ou processos funcionam, logo podem fazer pedidos estranhos e tentar explicar que estes são devidos a "circunstâncias atenuantes" ou porque "o processo mudou". Considere isto como um sinal de alerta e entre em contacto connosco diretamente se tiver dúvidas.

Como se proteger contra a engenharia social

  • Se receber um telefonema, mensagem ou e-mail estranho ou inesperado de alguém que afirma trabalhar para nós ou na sua propriedade, informe-nos aqui antes de fazer qualquer outra coisa.
  • Se alguém lhe pedir para partilhar o seu nome de utilizador, passaporte ou código PIN de autenticação de dois fatores, recuse a solicitação – nunca lhe pediremos que faça isso.
  • Se alguém lhe pedir para fazer alterações na extranet – como alterar os seus dados de contacto, adicionar contas de utilizador ou criar novas promoções – verifique se a pessoa é realmente quem diz ser. Se alegarem que trabalham para nós, ligue para o seu gestor de conta ou para a nossa equipa de apoio ao cliente diretamente para verificar essa situação. Se a pessoa disser que trabalha na sua propriedade, ligue-lhe de volta utilizando um número de telefone que já conhece como sendo dela.

O que fazer se acha que foi vítima de engenharia social

Se acha que foi vítima de engenharia social, siga estas etapas para proteger a sua conta:

  1. Redefina a palavra-passe da sua conta da extranet aqui.
  2. Verifique se alguma informação na extranet mudou, como disponibilidade da sua propriedade, promoções, os seus dados de contacto e contas de utilizador.
  3. Reporte-nos imediatamente o incidente para nos informar de que a sua conta pode ter sido comprometida. Por favor, inclua quaisquer informações que possam ajudar na nossa investigação, como quem a pessoa dizia ser e sobre o que falaram.

Considera este artigo útil?