Como posso reconhecer tentativas de phishing?

O e-mail é uma das formas mais comuns de comunicação hoje em dia. Mas enquanto o e-mail é conveniente, também apresenta certos riscos. Phishing e e-mails falsos são comuns e podem levar ao roubo de identidade, perda financeira e outras violações de segurança. É importante aprender a reconhecer e proteger-se contra e-mails fraudulentos para garantir que você e sua empresa estejam protegidos contra fraudadores.
 

O que é phishing?

Phishing é um tipo de golpe online onde fraudadores fingem ser uma empresa confiável para roubar suas informações pessoais. Eles frequentemente usam e-mails, textos/SMS e telefonemas. Com a tecnologia avançada de IA, eles podem até fazer chamadas de vídeo falsas para atingir empresas e governos.
 

Como distinguir entre e-mails legítimos e maliciosos?

Lembre-se de que os phishers tentam fazer seus e-mails parecerem o mais legítimos possível. Você não deve confiar apenas em semelhanças de formato, como logotipos reconhecíveis ou um nome de empresa.

Verifique o endereço de e-mail do remetente:

Verifique sempre o endereço de e-mail do remetente. Os phishers frequentemente usam endereços de e-mail que se assemelham aos legítimos, mas contêm erros sutis ou caracteres extras. Se estiver em dúvida, leia Como faço para reportar (suspeita de) phishing?.

Os e-mails da Mollie utilizam medidas técnicas para se proteger contra e-mails falsos, o que resulta na exibição do logotipo da Mollie nos programas de e-mail mais comuns. Isso dependerá do seu provedor de e-mail.

Exemplo de um e-mail válido da Mollie via Gmail 

Verifique a saudação e a observação final:

Os e-mails autênticos que enviamos normalmente dirigem-se a si (o nosso cliente) pelo nome. Tenha cuidado com e-mails que começam com uma saudação genérica como "Prezado cliente" ou "Olá utilizador". 

Os e-mails acionados relacionados com a conta, como a receção de um novo pagamento, também incluirão o seu Mollie ID no rodapé para referência.

Cuidado com urgência ou ameaças:

Os e-mails de phishing costumam criar um sentido de urgência. Podem alegar que as suas faturas estão em atraso e que haverá consequências se não agir imediatamente. Seja cético em relação a esses e-mails e verifique o e-mail com a própria organização (através de um método de comunicação diferente ou de um endereço de e-mail válido).

Nota: Devido às nossas obrigações regulamentares, ocasionalmente precisamos de verificar a identidade dos nossos clientes. Qualquer informação sensível solicitada deve ser partilhada apenas de forma segura através da sua conta no Mollie Dashboard.

Procure erros ortográficos e gramaticais:

Os e-mails de phishing frequentemente contêm erros ortográficos e gramaticais. As organizações legítimas mantêm um padrão profissional de comunicação. Erros tipográficos podem ser sinal de um e-mail fraudulento. As tentativas de phishing provavelmente tornar-se-ão melhores e mais convincentes com o acréscimo de inteligência artificial (IA).

Verifique os hiperlinks e URLs passando o rato sobre eles primeiro – NÃO clique neles

Passe o rato sobre qualquer ligação, sem clicar, para ver o URL de destino. Se o URL parecer suspeito ou nada tiver a ver com a suposta organização, não clique nele. Verifique sempre o site ou domínio oficial. 
Nota: Um e-mail da Mollie utilizará sempre o domínio correto mollie.com num endereço de e-mail.

Estes são subdomínios válidos da Mollie:

• https://et.mollie.com
• https://click.email.mollie.com
• https://view.email.mollie.com
• https://links.mollie.com

A Mollie apenas envia e-mails a partir dos seguintes domínios:

• @mollie.com 
• @email.mollie.com
• @mail.mollie.com
• @notification.mollie.com
• @invoicing.mollie.com
• @test.invoicing.mollie.com

Aqui está onde eles se vinculam a:

• Os pedidos de início de sessão na conta irão direcionar para https://my.mollie.com/dashboard 
• As informações gerais sobre os nossos serviços e ofertas irão direcionar para https://www.mollie.com 
• Os artigos das FAQ serão direcionados para https://help.mollie.com 
• As informações técnicas da API irão direcionar para https://docs.mollie.com/
• O URL “Ver Fatura” irá direcionar para https://invoicing.mollie.com
  • Saiba mais sobre os e-mails do Mollie Invoicing

Evite fornecer informações pessoais:

Tenha cuidado com e-mails que pedem informações sensíveis como palavras-passe ou detalhes do cartão de crédito. 
Poderemos pedir estas informações, mas forneceremos uma forma segura de as partilhar através de um carregamento direto no seu Mollie Dashboard. Se não o fizermos, pode pedir-nos que o façamos.

Poderemos solicitar que carregue qualquer um dos seguintes itens na sua conta: documentos de identificação, registo comercial e informações de visão geral da estrutura da empresa.

Nunca solicitaremos palavras-passe, chaves de API ou detalhes do cartão de crédito.

Verifique sua conta Mollie separadamente

Tentamos evitar enviar informações confidenciais por e-mail. Podemos pedir que você visualize mensagens de forma segura em sua conta Mollie por meio do centro de notificações.

Se receber um e-mail a pedir para clicar para ver uma mensagem, pode sempre substituir esse pedido iniciando sessão na sua conta Mollie (em https://my.mollie.com ou na aplicação da Mollie). Isto garantirá que está sempre a aceder à informação da nossa plataforma de forma segura.

Continue aprendendo para proteger sua empresa

Esta não é uma lista exaustiva. É importante continuar se educando sobre as técnicas de phishing mais comuns e acompanhar os últimos golpes para saber o que observar. A conscientização é a melhor defesa contra tentativas de phishing.

Como posso relatar (suspeitas de) phishing?

Se suspeitar que recebeu um e-mail falso da Mollie, pode comunicá-lo para phishing@mollie.com. Inclua uma cópia do e-mail, idealmente com os cabeçalhos técnicos do e-mail.

Outros recursos: 

• Como posso reconhecer um e-mail de fatura da Mollie?
• Como posso alterar as configurações de notificações?