Phishing: Protege o teu negócio de burlas online

Evita burlas eletrónicas na tua empresa. Sabe como identificar ataques de phishing e proteger o teu Moloni ON e dados fiscais.
Phishing: Protege o teu negócio de burlas online
Moloni

Moloni

As melhores dicas para o teu negócio.

Conteúdos pensados para apoiar empreendedores e empresas na gestão, faturação e crescimento do teu negócio.

Publicado em 25 junho 2026
0 min leitura

O phishing é uma das maiores ameaças à segurança digital das empresas em Portugal. Este tipo de ataque cibernético foca-se na manipulação psicológica para roubar dados confidenciais, como credenciais de acesso bancárias ou chaves da Autoridade Tributária e Aduaneira (AT). Para quem gere um negócio, o risco duplica: além das perdas financeiras diretas, a integridade do teu software de faturação e os dados dos teus clientes ficam em risco. Adotar uma postura proativa e usar ferramentas seguras na nuvem, como o Moloni ON, é essencial para mitigar estes riscos.


Principais conclusões

  • Engenharia social: O phishing não ataca o sistema operativo, ataca o utilizador. Baseia-se em e-mails, SMS ou chamadas falsas que imitam entidades fidedignas (como a AT, bancos ou o próprio Moloni ON) para te levar a clicar em links maliciosos.
  • Faturação em risco: Um ataque bem-sucedido pode expor o teu ficheiro SAF-T (PT), dados de faturação dos teus clientes e permitir a emissão de documentos falsificados em teu nome.
  • Sinais de alerta: Erros ortográficos, sentido de urgência extrema ("A tua conta vai ser suspensa hoje!"), endereços de e-mail estranhos e pedidos de dados que nenhuma entidade oficial solicita por mensagem.
  • Proteção ativa: Ativar a autenticação de dois fatores (2FA), desconfiar de anexos não solicitados e garantir que a tua equipa sabe identificar uma comunicação suspeita são os pilares da tua segurança.
  • Parceiro seguro: Utilizar um software de faturação certificado e atualizado na nuvem, como o Moloni ON, garante que os teus dados estão encriptados e alojados em servidores com elevados padrões de segurança.

O que é o phishing e como afeta as empresas em Portugal?

O phishing é uma técnica de burla informática onde os atacantes se fazem passar por marcas conhecidas, bancos ou organismos públicos para roubar informações confidenciais. O termo vem de fishing (pescar), porque o objetivo é literalmente lançar um "Isco" digital à espera que algum utilizador morda o anzol.

No contexto empresarial português, o ecossistema fiscal é um dos alvos preferidos dos cibercriminosos. É muito comum receber e-mails falsos que imitam na perfeição a identidade visual do Portal das Finanças ou de fornecedores tecnológicos. Os alvos costumam ser os proprietários dos negócios ou os departamentos de contabilidade, que aproveitam a pressão diária do cumprimento de prazos fiscais para induzir o erro.


Como identificar um e-mail de phishing mascarado de Autoridade Tributária ou Moloni ON?

Os ataques estão cada vez mais sofisticados, mas existem sempre pistas que revelam a fraude se olhares com atenção. A primeira regra de ouro é analisar o remetente. Muitas vezes o nome que aparece é "Autoridade Tributária", mas quando geres os detalhes do e-mail, o endereço real é algo como suporte@at-portugal-financeiro.com em vez do domínio oficial .gov.pt.

Repara bem no tom da mensagem. O phishing vive da urgência e do medo. Frases como "Tens uma dívida de IVA pendente, paga nas próximas 2 horas ou avança o processo judicial" são desenhadas para te fazer agir por impulso, sem pensares. Fica também atento a erros gramaticais ou termos em português do Brasil (como faturamento, usuário ou tela). As comunicações oficiais em Portugal seguem regras estritas de linguagem.

O Moloni ON, por exemplo, nunca te vai pedir as tuas credenciais de acesso ou dados de faturação através de um link enviado por e-mail ou SMS. Qualquer alteração de dados ou consulta de conta deve ser feita diretamente no teu ecrã de login seguro.


Quais são as consequências de um ataque de phishing na tua faturação?

Se um atacante conseguir deitar as mãos às tuas credenciais, o impacto no teu negócio pode ser devastador. No topo da lista está o acesso indevido a dados de faturação e ao histórico de clientes, o que viola diretamente as regras do RGPD e te pode trazer coimas pesadas.

Além disso, os piratas informáticos podem descarregar o teu ficheiro SAF-T (PT), de forma a obter uma radiografia completa do teu volume de negócios, margens de lucro e dados bancários. Em cenários mais graves, podem usar o teu software para emitir faturas falsas ou notas de crédito fraudulentas, alterando os dados de pagamento para que os teus clientes enviem dinheiro para contas dos burlões. Regularizar esta situação junto da AT e dos clientes afetados exige auditorias longas e dispendiosas.


Como proteger o teu Moloni ON e o ecossistema digital do teu negócio?

A segurança começa nos teus hábitos diários e na configuração das tuas ferramentas de trabalho. Implementar barreiras técnicas e criar uma cultura de desconfiança saudável na tua equipa reduz a probabilidade de sucesso de um ataque para valores residuais.

A tabela abaixo resume as principais diferenças entre uma comunicação legítima do ecossistema do teu negócio e uma tentativa de phishing:


CaracterísticaComunicação Legítima (AT / Moloni ON)Tentativa de Phishing
Domínio do e-mailTermina estritamente em @moloni.pt ou @at.gov.ptDomínios genéricos (Gmail, Outlook) ou variações falsas
Links IncluídosApontam sempre para o site oficial com protocolo HTTPSLinks encurtados, estranhos ou com erros de grafia
Pedidos de DadosNunca pedem palavras-passe ou pins por e-mail/SMSPedem confirmação de passwords, dados de cartões ou chaves AT
Tom da MensagemInformativo, institucional e neutroAlarmista, ameaçador ou com promessas de reembolsos fáceis

A melhor defesa é a validação direta. Se recebeste um e-mail com um link para atualizar os dados do teu Moloni ON, não cliques. Ativa sempre a autenticação de dois fatores (2FA) em todas as plataformas que o permitam; assim, mesmo que descubram a tua password, não conseguem entrar sem o código do teu telemóvel.


O que deves fazer se o teu negócio for vítima de phishing?

Se alguém na tua empresa clicou num link suspeito e introduziu dados, o tempo é o teu recurso mais precioso. Deves agir de imediato para conter os danos e isolar os sistemas afetados.

1. Alterar credenciais: Muda imediatamente a password da conta comprometida e de todas as outras contas onde uses a mesma combinação de e-mail e password.

2. Revogar acessos: Se os dados introduzidos foram as chaves de acesso à AT (usadas para a comunicação do SAF-T ou guias de transporte), entra no Portal das Finanças e revoga ou altera essa subchave de imediato.

3. Contactar o suporte: Alerta a equipa de suporte do Moloni ON para que possam monitorizar acessos estranhos à tua conta de faturação e validar se houve atividade suspeita.

4. Notificar o banco: Se partilhaste dados bancários ou cartões de crédito da empresa, liga imediatamente para a linha de fraude do teu banco para bloquear as contas.

5. Fazer queixa: O phishing é um crime público. Reúne as provas (prints do e-mail, cabeçalhos técnicos, links) e apresenta queixa na Polícia Judiciária ou através do portal do Ministério Público.

Mantém os teus sistemas atualizados, desconfia do que parece urgente demais e garante que a tua faturação corre num ambiente seguro e certificado como o Moloni ON. A segurança da tua empresa depende da tua atenção.

Burlas online
phishing