Tópicos:
Tecnologia

Filtragem em massa em Naturgy: como proteger do risco de phishing depois do roubo de dados

A OCU insta a desconfiar das mensagens alarmistas que urjan ao utente a fincar num link ou a chamar a um número

Un cliente de Naturgy consulta sus datos
Un cliente de Naturgy consulta sus datos

juanmadelolmo foto

No ecossistema digital atual, a ciberdelincuencia tem evoluído para uma indústria de precisão técnica alarmante. Já não se trata de ataques pontuas, sina de ofensivas orquestradas que conseguem vulnerar inclusive às companhias com escudos mais robustos. Apesar de que estas entidades destinam orçamentos milionários a blindar sua infra-estrutura, o investimento económico não sempre é garantia de invulnerabilidad.

Assim, companhias da talha de Booking, Basic-Fit ou Endesa têm sofrido hackeos em massa. A última entidade em somar à lista é um provedor de Naturgy, que tem sofrido uma filtragem de dados (incluindo informação bancária) que afectaria a um 3% de seus clientes em Espanha.

Atenção aos ataques de phishing

Ante esta situação, a Organização de Consumidores e Utentes (OCU) tem aconselhado aos clientes permanecer atentos a possíveis tentativas de phishing.

Edificio de la sede de Naturgy / EUROPA PRESS - MARTA FERNANDEZ
Edifício da sede de Naturgy / EUROPA PRESS - MARTA FERNANDEZ

Segundo a entidade, nas próximas semanas "existe um risco alto de que os ciberdelincuentes se ponham em contacto via SMS ou telefónica com os afectados se fazendo passar por pessoal de Naturgy ou de seu banco para conseguir suas credenciais de segurança bancárias e realizar cargos a sua costa.

Desconfia das mensagens alarmistas

Por isso, OCU recomenda não abrir e-mails ou SMS de origem desconhecida. Ademais, insta a desconfiar das mensagens alarmistas que urjan ao utente a fincar num link ou a chamar a um número. "Chame dantes ao banco para comprovar seu veracidad usando o número de telefone oficial: o que tenha gravado ou apareça em Internet", expõe.

A entidade recorda que a lei estabelece que qualquer consentimento dado por erro não tem validade. Em poucas palavras: se um pagamento realiza-se baixo engano, não se considera autorizado. Portanto, o banco teria a obrigação de devolver o custo íntegro ao cliente.

Un ciberdelincuente / PEXELS
Um ciberdelincuente / PEXELS

Como identificar os correios de phishing

Por sua vez, o Instituto Nacional de Ciberseguridad (Incibe) recorda que os correios de phishing podem suplantar a qualquer tipo de empresa ou serviço. Estas são as características que permitem os identificar:

  • Remitente desconhecido: em ocasiões as mensagens provem/provêm de remitentes desconhecidos que não estão associados com a empresa ou entidade que supostamente representam.
  • Erros gramaticales e ortográficos: frequentemente contêm erros gramaticales e ortográficos que sugerem que o correio não prove/provem de uma fonte legítima.
  • Solicitação de informação: reclamam dados que uma empresa legítima não solicitaria através deste meio, como senhas, PIN, chave de assinatura, RG, etc.
  • Enlaces ou arquivos suspeitos: contêm enlaces que levam a páginas site falsas ou maliciosas ou arquivos adjuntos que podem conter malware ou vírus.
  • Ameaças ou urgência: incitam ao destinatário a tomar medidas rápidas e de maneira não raciocinada se não quer ter alguma consequência ou sofrer algum dano: problemas de segurança, fechamento de conta, multa, etc.
Artículo relacionado
17769 2026 04 22T172259.997

Ferran, detective: "O pesquisador de hoje não tem nada que ver com o Pepe Carvalho de Montalbán"

Teo Camino

Que fazer se és vítima de phishing

  • Muda tuas senhas: Se proporcionaste informação de início de sessão, muda tuas senhas imediatamente. Também é importante mudar as senhas de qualquer outra conta que utilize a mesma informação para o início de sessão.
  • Contacta com teu banco ou entidade financeira: Se facilitaste dados bancários, como números de cartão de crédito ou chave de assinatura, é importante que te comuniques com teu banco o dantes possível para informar do incidente e tomar medidas para proteger tua conta.
  • Escanea teu dispositivo: Se pulsaste em algum enlace ou descarregaste algum arquivo, escanea teu dispositivo com um antivírus em procura de malware ou vírus.
  • Vigia regularmente que informação tua circula por Internet para detectar se teus dados privados estão a ser utilizados sem teu consentimento. Praticar egosurfing permitir-te-á controlar que informação há sobre ti na Rede.
  • Exerce teus direitos se encontras algum dado que se está a oferecer sem teu consentimento. A Agência Espanhola de Protecção de Dados proporciona-te as pautas sobre como o fazer.