O Serviço de Emprego Público Estatal (SEPE) tem alertado de uma última fraude na qual, o ciberdelincuente suplanta a identidade do organismo para enviar mensagens fraudulentas mediante SMS, Whatsapp e e-mail, com o objectivo de roubar dados pessoais e bancários.
Esta prática conhece-se como 'phishing', uma técnica que consiste em suplantar a identidade de um organismo público para conseguir dados pessoais ou credenciais de acesso. Por isso, a administração pública de emprego tem avisado a toda a cidadania desta fraude em sua conta de Twitter para que não proporcionem nenhum tipo de dado através destes canais.
As recomendações
Em primeiro lugar, o SEPE nunca pede por mensagem dados pessoais. Pelo que se se recebe uma mensagem destas características, há que o eliminar. Dantes de facilitar dados pessoais através de uma página site, há que se assegurar de que se trata da página oficial do organismo. Neste sentido, também não há que aceder a enlaces recebidos.
A inserção de selos e imagens de instituições oficiais faz parte destas práticas comuns. Em linhas gerais, as páginas phishing não contam com navegação segura ou certificado SSL. Isto é, um certificado digital que comprova a identidade de um lugar site. Para comprová-lo, terá que dirigir à direcção da página na que aparece um cadeado. O mesmo indicará se a navegação é segura.