O que são?

O phishing (ou usurpação de identidade) é um tipo de ataque na internet com o objetivo de obter os seus dados pessoais ou ter acesso ao seu dinheiro. Os alvos mais comuns são as credenciais de acesso ou os dados bancários e de cartões de crédito. Mas há muitas oportunidades que os burlões podem aproveitar.

Estes ataques costumam ser feitos através de emails ou sites falsos que tentam fazer-se passar por oficiais.

Como detetar um ataque de phishing?

Os emails de phishing parecem ter sido enviados por empresas legítimas, como bancos, fornecedores de serviços de internet ou empresas de cartões de crédito. Confirme sempre o endereço de email completo ou o URL da página em questão junto de uma fonte externa para comprovar que são legítimos.

Por exemplo, o seu banco é o Barclays e recebe um email com uma ligação para o site deles. Aqui, deve confirmar tanto o domínio do remetente do email como o URL da ligação de destino:

• Pesquise o site do banco no Google. Neste exemplo, o URL real da página no Reino Unido é “https://www.barclays.co.uk”.
• Uma versão falsa poderia ser algo como "https://www.brclays.co.uk”

Embora ambos os sites possam parecer idênticos a princípio, num ataque de phishing os burlões poderiam registar as suas credenciais de acesso.

Se tem dúvidas, procure um contacto alternativo da empresa e confirme se a mensagem que recebeu é legítima. Quando não tem a certeza, o melhor é sempre não responder a perguntas, não clicar em ligações nem descarregar qualquer ficheiro.

Este tipo de ataque tem algumas características que o distinguem:

• Vêm de remetentes que lhe escrevem pela primeira vez ou com pouca frequência.
• Contêm erros ortográficos e gramaticais.
• Pedem dados como nomes de utilizador, palavras-passe ou números de conta.
• Oferecem algo que parece valioso, como prémios ou descontos.

Verificar os seus dados na Lightyear

Por sermos uma instituição financeira regulada, poderemos ter de entrar em contacto ocasionalmente se detetarmos algo invulgar. O objetivo é termos sempre a certeza de que a sua conta está segura e protegida.

É importante que saiba que nunca

• lhe iremos pedir coisas como credenciais de acesso, códigos de utilização única enviados por SMS ou dados bancários e de cartões de crédito.
• colocaremos ordens em seu nome por telefone, pois só os utilizadores é que o podem fazer pessoalmente na plataforma.

Para garantir que está a falar com alguém da Lightyear e não com um burlão, pode verificar o identificador do e-mail que recebeu ou pedir que lhe enviem uma mensagem de verificação para o seu dispositivo onde tem a app da Lightyear instalada. O nosso domínio é lightyear.com e o endereço de email do Apoio é support@lightyear.com. É possível que usemos os endereços support@email.lightyear.com e news@info.lightyear.com para comunicações específicas.

Denunciar atividade suspeita

Se receber ou detetar algum email, site ou chamada telefónica em que alguém pretende representar a Lightyear, ou estiver preocupado com a segurança da sua conta da Lightyear, informe imediatamente a nossa equipa de Apoio.