ESTE WEBSITE UTILIZA COOKIES - Colocamos apenas os cookies estritamente necessários para que o website funcione corretamente. Consulte a nossa Política de Cookies em "Saiba mais"

O serviço leitura do contador é prestado pelo Operador da Rede de Distribuição.

Será direcionado para o site da REN Portgás Distribuição.

O serviço gestão de ocorrências é prestado pelo Operador da Rede de Distribuição.

Será direcionado para o site da REN Portgás Distribuição.

  • Circulação de e-mails fraudulentos em nome da EDP

    A EDP Gás Serviço Universal alerta para o envio de um e-mail fraudulento, de origem desconhecida, que indica, falsamente, o direito a um reembolso.


    Informamos que a EDP Gás Serviço Universal não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como por exemplo dados para novas formas de pagamento ou reembolsos.


    Este tipo de ação maliciosa denomina-se Phishing e visa obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais.

     

    Estas situações são completamente alheias à EDP Gás Serviço Universal. A obtenção de um endereço de e-mail pode ser feita através da aquisição no mercado de bases de dados de e-mails.

     

    Uma vez que a EDP Gás Serviço Universal é uma empresa líder de mercado, a probabilidade de atingir os seus clientes através destes envios massivos é mais elevada. A EDP Gás Serviço Universal, no entanto, procura atuar da forma mais rápida possível de forma a minimizar os impactos deste tipo de ações, a precaver que outros clientes sejam afetados e a garantir que as pessoas ou entidades responsáveis por estes atos são identificadas e punidas pelas autoridades competentes.


    Esclareça aqui todas as dúvidas associadas a este tipo de ataques.

     

    Em que consiste o phishing (envio de e-mails ou SMS fraudulentos) e qual é o seu objetivo?

    Os esquemas de phishing caracterizam-se pela prática de envio de e-mails ou SMS que, pretendendo ser provenientes de determinada entidade ou organização (normalmente são cópias fiéis), contêm mensagens enganadoras com o intuito de conduzir o utilizador a revelar informação confidencial – por exemplo nome de utilizador e senha de acesso a sites seguros tais como os de homebanking, números de cartão de crédito, etc. – ou instalar inadvertidamente um software malicioso (malware) que pode permitir o controlo remoto do seu computador.


    O que posso fazer para distinguir este tipo de mensagens e para evitar as suas consequências?

    A forma de proteção contra estes ataques segue as regras comuns a uma utilização segura da internet que são:

    - nunca envie informação pessoal que lhe seja solicitada por e-mail ou SMS tal como: nº do cartão de crédito, username, password ou outra informação privada. A EDP Gás SU nunca lhe pedirá este tipo de informação por este veículo de comunicação;

    - não siga as ligações de e-mails ou SMS suspeitos. Caso queira aceder, introduza diretamente no browser o endereço da entidade referida na mensagem e navegue a partir daí;

    - em caso de dúvida contacte a entidade para confirmar a veracidade do e-mail ou SMS, mas nunca use os contactos indicados. Faça-o da forma que costuma fazer habitualmente;

    - certifique-se que atualiza o software que utiliza no seu computador, nomeadamente o browser e software de proteção como antivírus e firewall;

    - instale uma barra de ferramentas para o seu browser. A NetCraft disponibiliza uma que fornece informação diversa sobre o site a que está a aceder: a localização geográfica do servidor que aloja o site, a entidade responsável pelo site e a primeira vez que o endereço foi detetado pela NetCraft.


    Onde se obtêm os endereços de e-mail para enviarem este tipo de mensagens?

    Os endereços de e-mail ou números de telemóvel utilizados para o envio de e-mails de phishing em nome da EDP Gás SU não foram obtidos de qualquer base de dados da EDP Gás SU. A informação é habitualmente recolhida através de listas de contactos de utilizadores cujo equipamento, ligado à internet, se encontra infetado com malware, propagando o esquema de phishing.


    O que fazer para quem foi apanhado no esquema de phishing?

    Caso um utilizador tenha carregado na ligação enviada pela mensagem fraudulenta e executado o ficheiro anexo deverá:

    - procurar ajuda técnica especializada, indicando que instalou malware, vítima de um esquema de phishing (mostrar o e-mail ou SMS). Existem algumas indicações técnicas de limpeza de máquinas infetadas. Recomendamos que sejam realizadas por utilizadores experientes, pois incluem a execução de alguns comandos que, se realizados de forma incorreta, podem deixar o equipamento inutilizado e não resolver o problema por completo. Acresce que o esquema de phishing realizado em nome da EDP Gás SU usa algumas variantes de malware, que poderão ter especificidades diferentes na sua limpeza;

    - proceder à mudança de credenciais para os acessos mais sensíveis (ex: no homebanking mudar os códigos de acesso), não utilizando para o efeito qualquer computador ou equipamento que possa ter sido afetado e que não esteja comprovadamente “limpo”.


    A EDP Gás Serviço Universal pode fazer alguma coisa para mitigar os impactos dos ataques de phishing de que foi vítima?

    Apesar de ser totalmente alheia aos esquemas de phishing, a EDP Gás SU pode e tem realizado ações com o objetivo de mitigar as consequências destes ataques de phishing, em concreto:

    - à semelhança de todas as entidades que contribuem para o esforço de melhoria da cibersegurança nacional, lançar avisos de alerta e informações relevantes, através dos meios de comunicação que tem ao seu dispor;

    - sempre que detetar um novo site que aloja malware, alertar o administrador desse site para o facto de o mesmo estar a ser usado de forma abusiva, devendo ser tomadas as medidas de correção das vulnerabilidades existentes;

    - enviar ao seu fornecedor de antivírus o malware usado no esquema de phishing, de modo a que o mesmo possa ser analisado e desenvolvidos mecanismos de resolução do problema, que depois são distribuídos pelos utilizadores através das atualizações periódicas dos antivírus. Esta ação não soluciona a situação das máquinas já infetadas mas ajuda a prevenir novas infeções.


    A fatura eletrónica EDP Gás Serviço Universal é segura?

    A fatura eletrónica é o método mais eficaz de respeitar a privacidade e segurança da informação do cliente. A consulta da fatura está protegida por controlos de segurança robustos que regulam o serviço da fatura eletrónica, acessível para consulta ou impressão através da área reservada de cliente. Os casos de phishing que envolveram o nome da EDP Gás SU não alteram em nada o nível de segurança de utilização da fatura eletrónica.

    Este texto foi escrito ao abrigo do novo Acordo Ortográfico.