Como proteger-se de Phishing e Smishing: Guia de segurança Bit2Me

Como proteger-se de Phishing e Smishing: Guia de segurança Bit2Me

Na Bit2Me, a segurança da sua conta é a nossa máxima prioridade. Estes ataques visam roubar os seus dados de acesso ou fundos, fazendo-se passar pela nossa empresa através de duas vias principais: o phishing (e-mails falsos) e o smishing (mensagens de texto fraudulentas). De seguida, explicamos como funcionam e que medidas pode tomar para se proteger.

• O que é o Phishing e como o afeta?
• As 7 regras de ouro para identificar e evitar a fraude
• O que deve fazer caso clique num link suspeito?

O que é o Phishing e como o afeta?

O phishing é uma técnica de fraude em que os atacantes enviam comunicações (e-mails, SMS, mensagens de chat) que parecem legítimas, imitando a identidade visual e a linguagem da Bit2Me. O objetivo principal destas fraudes é que clique num link malicioso ou que introduza as suas credenciais (palavra-passe, códigos 2FA) num website falso.

As 7 regras de ouro para identificar e evitar a fraude

Para garantir a segurança da sua conta, deve conhecer os padrões de comunicação da Bit2Me e ter em conta o seguinte:

1. Desconfie dos SMS que lhe pedem para agir: o smishing: As mensagens de texto são um dos vetores de fraude mais frequentes, precisamente porque chegam diretamente ao seu telemóvel e geram uma sensação de urgência imediata. Esta técnica é conhecida como smishing (SMS + phishing) e segue sempre o mesmo padrão: uma mensagem que parece urgente, com um link que lhe pede para fazer algo agora.

   • SUSPEITO: SMS que simulam ser da Bit2Me, indicando que a sua conta foi suspensa, que existe uma operação pendente de confirmação ou que deve verificar os seus dados de imediato.

   • SUSPEITO: Mensagens que incluem links encurtados (bit.ly, tinyurl ou outros) ou domínios que não são exatamente https://bit2me.com. 

   • SUSPEITO: SMS que incluem um número de telefone para o qual deve ligar para "resolver o problema".

   • OFICIAL: A Bit2Me nunca lhe enviará um SMS com um link direto para iniciar sessão, confirmar dados de segurança ou autorizar qualquer operação. Se receber um, não é nosso.
     
     

2. Verifique o endereço de e-mail: O indicador mais importante de autenticidade é o domínio do remetente.
   • OFICIAL: As comunicações da Bit2Me provêm sempre de domínios oficiais verificados, como @bit2me.com.

   • SUSPEITO: Domínios com erros ortográficos ou ligeiras modificações (ex. @bit2me-suporte.com, @bit2me.net, @bit2meapp.com).
     
     

3. Analise os links: Antes de clicar em qualquer link, passe o rato por cima (sem clicar)!:

   • OFICIAL: O URL deve direcioná-lo para o domínio principal: https://www.bit2me.com/ .

   • SUSPEITO: Qualquer link que o direcione para um URL que não seja o domínio principal (ex. bit2me.xyz/login).

   • Dica: Se tiver dúvidas, NÃO CLIQUE. Em vez disso, abra o seu navegador e digite manualmente www.bit2me.com para iniciar sessão de forma segura.
     
     

4.  A urgência é uma tática de fraude: Os ataques de phishing e smishing tentam sempre gerar pânico ou urgência para que aja sem pensar. Se uma mensagem o pressiona a agir de forma imediata, é um sinal de alerta claro. Tire um momento, respire e verifique a fonte antes de fazer qualquer coisa.

   • SUSPEITO: Mensagens que dizem "A sua conta foi bloqueada" ou "O seu saldo será suspenso em 2 horas".

   • SUSPEITO: "Detetámos um acesso não autorizado à sua conta. Verifique a sua identidade agora ou perderá o acesso."

   • SUSPEITO: "O seu levantamento de 2.500€ está pendente de confirmação. Se não foi você, cancele agora."
     
     

5. Nunca partilhe as suas credenciais nem códigos 2FA: A Bit2Me nunca lhe solicitará informações sensíveis por e-mail, SMS ou chamada:

   • SUSPEITO: Nunca lhe pediremos a sua palavra-passe, a sua frase de recuperação (seed) ou os seus códigos de Autenticação de Dois Fatores (2FA) por nenhum meio externo.

   • Dica Essencial: Se receber um código 2FA ou um código de verificação que NÃO solicitou, ignore a mensagem. É um sinal de que alguém está a tentar aceder à sua conta. Não clique em nenhum link anexado a essa mensagem.
     
     

6. Use o Bit2Me Verify para a confirmação da fonte: Se um representante, parceiro ou fonte externa afirma ser Bit2Me, pode e deve verificar a sua autenticidade:

   • PASSO CHAVE: Confirme a autenticidade da fonte em questão através do uso do Bit2Me Verify em https://bit2me.com/es/verificacion 

   • Importante: Certifique-se de que se trata de um representante autorizado da Bit2Me. Evite interagir com fontes não autorizadas ou não verificadas, e não partilhe detalhes da sua conta com elas.
     
     

7.  Canais de contacto unicamente oficiais: Utilize apenas os canais seguros e verificados para aceder e contactar a Bit2Me:

   • OFICIAL: Utilize sempre a página web oficial (www.bit2me.com) e a aplicação móvel oficial da Bit2Me.

   • OFICIAL: Se precisar de mais ajuda, não hesite em contactar a equipa de assistência da Bit2Me através do chat de suporte disponível na nossa web ou app.

O que deve fazer caso clique num link suspeito?

Ações que pode tomar de imediato:

• Altere a sua Palavra-Passe: Se tiver a mais pequena suspeita de ter introduzido os seus dados num site falso, altere a sua palavra-passe imediatamente a partir do website oficial.
• Ative o 2FA: Certifique-se de que tem a Autenticação de Dois Fatores (2FA) ativa na sua conta. É a camada de segurança mais importante.
• Reporte o Phishing: Se receber um e-mail ou SMS suspeito, reencaminhe-o para support@bit2me.com para que a nossa equipa de segurança possa investigá-lo e bloquear o atacante.