Recomendações contra o 'phishing'

O phishing consiste em usurpar a identidade de empresas ou pessoas de confiança para obter informações confidenciais, como palavras-passe, dados bancários ou informações pessoais. Isto é feito através do envio de e-mails ou mensagens de texto e da criação de sites ou perfis nas redes sociais falsos que aparentam ser legítimos.

Para evitar o uso indevido ou fraudulento da marca Garrigues e da identidade dos seus profissionais, queremos alertar que:

• A sociedade e os seus profissionais comunicam exclusivamente por endereços de correio eletrónico que incluem o domínio oficial @garrigues.com (e @g-advisory.com no caso da nossa subsidiária de consultoria); não possuímos endereços de correio eletrónico alternativos e não contactámos via WhatsApp ou outras aplicações de mensagens instantâneas.
   
• Todos os sites oficiais da sociedade utilizam os domínios garrigues.com y g-advisory.com.
   
• Os canais oficiais nas redes sociais do escritório são:
   
  
  • LinkedIn: https://www.linkedin.com/company/garrigues
     
  • X: https://x.com/garrigues_es
     
  • YouTube: https://www.youtube.com/@garrigues
     
  • Facebook: https://www.facebook.com/garriguesabogados/

A Garrigues faz um acompanhamento rigoroso das suas diversas plataformas para prevenir possíveis casos de fraude e usurpação de identidade e revê regularmente as suas medidas preventivas. No entanto, caso receba alguma informação ou comunicação suspeita relacionada com a marca Garrigues, recomendamos o seguinte:

• Suspeite de qualquer mensagem enviada por um profissional com quem não tenha tido contacto prévio.
   
• Não interaja com estas mensagens e apague-as, principalmente se contiverem anexos ou links.
   
• Não forneça dados sensíveis (pessoais, bancários, etc.) e esteja atento a quaisquer pedidos de pagamento urgentes.
   
• Informe-nos para o endereço de e-mail: [email protected]
   
• Denuncie às autoridades se considera ter sido vítima de burla.

Exemplos de ‘phishing’

• Envio de comunicações que usurpam a imagem e informam sobre o início de processos judiciais de qualquer tipo (violações de direitos de autor, fraudes, heranças, investimentos ou procedimentos jurídicos fictícios) com o objetivo de conquistar a confiança do destinatário.
   
• Envio de faturas falsas a solicitar o pagamento para contas bancárias de terceiros para se apropriar de fundos.
   
• Envio de comunicações a solicitar alterações aos dados bancários (IBAN) com o objetivo de desviar fundos.
   
• Links para sites ou perfis falsos nas redes sociais (LinkedIn, Instagram, TikTok ou Facebook) que se fazem passar por outra pessoa com o objetivo de conquistar a confiança de quem os recebe e/ou visualiza.
   
• Usurpação da identidade de profissionais no WhatsApp ou noutras plataformas de mensagens instantâneas com o objetivo de estabelecer contacto para fins ilegítimos.
   
• Realização de chamadas telefónicas assumindo a identidade de profissionais para dar credibilidade ao envio de uma comunicação anterior com a intenção de ganhar a confiança do destinatário.
   
• Envio de links falsos assumindo uma identidade falsa em plataformas genéricas (DocuSign, Workday, Salesforce, Adobe, etc.) para a intenção de capturar credenciais.
   
• Publicação de ofertas de emprego falsas para obter informações pessoais ou documentos confidenciais.