O phishing e outras formas de usurpação de identidade consistem na utilização indevida ou fraudulenta da identidade de empresas ou pessoas para gerar comunicações que aparentam ser legítimas, com o objetivo de obter informação sensível (como palavras-passe, dados bancários ou informação pessoal) ou de conseguir vantagens económicas fraudulentas. Estas práticas podem-se concretizar através de mensagens de correio eletrónico, mensagens de texto ou com recurso a aplicações de mensagens instantâneas (como o WhatsApp), chamadas telefónicas, criação de sites ou perfis falsos em redes sociais que utilizam de modo fraudulento a marca ou identidade corporativa de uma empresa ou de pessoas singulares, etc.
De modo a contribuir para a prevenção da utilização indevida ou fraudulenta da marca Garrigues e/ou da identidade dos seus profissionais, passamos informar sobre os seguintes elementos de identificação oficiais:
- A Garrigues e os seus profissionais apenas contactam através de e-mails que incluem o domínio oficial @garrigues.com (e @g-advisory.com no caso da nossa filial de consultoria). A Garrigues não possui endereços de correio alternativos e não contactamos através de WhatsApp ou outras aplicações de mensagens instantâneas.
- Os sites oficiais do escritório utilizam exclusivamente os domínios garrigues.com e g-advisory.com.
- Os únicos canais oficiais da Garrigues nas redes sociais são:
A Garrigues faz um acompanhamento rigoroso das suas diversas plataformas para detetar possíveis casos de fraude e/ou usurpação de identidade e revê regularmente as suas medidas para contribuir para a sua prevenção. Este acompanhamento é realizado sem prejuízo das ações que, se for o caso, possam ser desenvolvidas por terceiros potencialmente afetados ou pelas autoridades competentes. Contudo, perante qualquer suspeita de uma eventual usurpação da identidade da Garrigues ou dos seus profissionais, solicitamos que nos envie a informação disponível para o seguinte endereço de contacto: [email protected].
A título meramente exemplificativo, apresentamos a seguir algumas situações de comunicações ou ações que poderão constituir phishing e/ou usurpação de identidade:
- Comunicações que utilizam de modo fraudulento a imagem ou o nome da Garrigues ou dos seus profissionais para informar sobre alegados processos legais de qualquer tipo (violações de direitos de autor, fraudes, heranças, investimentos ou procedimentos jurídicos fictícios).
- Envio de faturas falsas ou pedidos de pagamento para contas bancárias estranhas à Garrigues.
- Comunicações em que se solicita uma alteração de dados bancários (IBAN), atribuindo-a falsamente à Garrigues ou aos seus profissionais.
- Links para sites ou perfis falsos nas redes sociais (como LinkedIn, Instagram, TikTok ou Facebook) que utilizam de modo fraudulento a identidade e imagem da Garrigues ou dos seus profissionais.
- Usurpação fraudulenta da identidade de profissionais da Garrigues no WhatsApp ou outras plataformas de mensagens instantâneas.
- Comunicações que simulam ter origem em alegados responsáveis, profissionais de confiança (como um advogado) ou terceiros associados a uma operação empresarial, solicitando a realização de transferências de fundos ou outras ações urgentes sob a aparência de confidencialidade (fraude do CEO).
- Realização de chamadas telefónicas usurpando a identidade de advogados ou profissionais da Garrigues que reforçam a aparência de legitimidade de anteriores comunicações falsas.
- Envio de links falsos aparentando ter origem em plataformas de utilização geral (DocuSign, Workday, Salesforce, Adobe ou outras).
- Publicação de ofertas de emprego falsas atribuídas à Garrigues.
Esta enumeração de exemplos não tem carácter taxativo e apresenta-se a título meramente ilustrativo de possíveis situações de phishing e usurpação de identidade.
A presente informação é disponibilizada para efeitos exclusivamente informativos e não constitui assessoria ou avaliação jurídica sobre situações concretas.