O phishing é uma técnica utilizada por burlões com o intuito de obter as tuas informações de conta e palavras-passe.

Como funciona o phishing?

As burlas de phishing funcionam habitualmente através de uma tentativa de te enganar a achar que estás a introduzir informações num website legítimo, quando, na verdade, estás a divulgar informações a um burlão.

Os burlões tentarão utilizar o teu início de sessão ou outras informações de conta para aceder às informações da tua conta e pagamento. Evita enviar a tua informação a phishers e burlões ao iniciares sessão apenas em websites oficiais da EA.

Se estás com problemas ou reparaste que faltam na tua conta, segue estes passos para obteres ajuda.

1. Acede à Ajuda da EA, introduz o título do teu jogo ou produto na barra de pesquisa.
2. Escolhe o jogo com que precisas de ajuda.
3. Seleciona Consultar todos os tópicos de ajuda
4. Clica em Conteúdo em falta no lado esquerdo.
5. Escolhe falta-me algo que comprei ou falta-me algo que ganhei.
6. Escolhe o método disponível para nos contactares.

Eles fingem ser da EA

Os Phishers e os burlões vão tentar obter as tuas informações de conta, nomeadamente a tua palavra-passe. Nós nunca te iremos pedir a tua palavra-passe.

• Se receberes um e-mail que pareça ter sido enviado por nós e pedir-te informações da tua conta, então estás perante uma burla. Nunca te iremos enviar um e-mail a solicitar a tua palavra-passe.
• Se receberes uma mensagem privada nos nossos fóruns a pedir informações da tua conta, não somos nós. Os burlões podem utilizar nomes que soem legítimos, tais como "Administrador EA" ou "Programador EA.” Se receberes uma mensagem como esta, denuncia-a a um moderador do fórum.
• Se receberes uma mensagem privada através do sistema de mensagens online da tua consola alegando que somos nós, é mentira. Nunca te iremos contactar através do sistema de mensagens online da tua consola, seja por que razão for, portanto não divulgues os teus detalhes. Denuncia os detalhes desta mensagem através da Xbox Live e da PlayStation™Network.
• Se utilizas redes sociais, certifica-te de que apenas conversas com as nossas contas verificadas. O Facebook, X (anteriormente Twitter) e Instagram utilizam todos marcas de verificação azuis junto aos nomes das páginas, de forma a mostrar que as contas são reais e verificadas. Quando sobrepões as marcas de verificação, elas dir-te-ão que a conta é legítima. Se não surgir uma marca de verificação junto a uma página, então não somos nós.

Vão enviar-te e-mails falsos a referir que a tua conta foi pirateada

Os burlões vão tentar assustar-te e levar-te a pensar que a tua conta foi atacada quando não foi.

Podes receber uma mensagem a dizer algo como “A tua conta foi suspensa temporariamente devido a atividade suspeita. Inicia sessão aqui para consultares mais informações." Esta é outra tentativa para te levar a disponibilizar o teu nome de utilizador e respetiva palavra-passe, uma vez que ao iniciares sessão neste domínio redireciona-te para um website que não o http://www.ea.com/pt.

Um lembrete, nós nunca te enviamos uma mensagem a solicitar a tua informação de início de sessão.

Vão oferecer-te coisas grátis, coisas baratas, batotas e truques.

Podes deparar-te com burlas e phishers quando clicas, visitas ou tentas realizar compras a partir de websites de terceiros. Estes websites tentam atrair-te a visitá-los através de anúncios de grandes negócios em jogos, moeda de jogo, contas de jogador, formas de desativar a gestão de direitos digitais (GDD) ou piratarias para modificar conteúdo de jogo.

• Nós não vendemos moeda de jogo que podes ganhar ao jogar os nossos jogos, de modo que a compra e venda daquelas, bem como das próprias contas EA infringem o nosso Contrato do Utilizador. Não compensa o risco a que fica sujeita a tua segurança pessoal ou a tua conta e jogadores que utilizem estes websites podem acabar por ser banidos.
• Compra os nossos jogos apenas em retalhistas de confiança, caso contrário não poderemos ajudar-te quando algo corra mal.
• Não precisamos das tuas informações de início de sessão para te atribuir conteúdo no jogo, tais como packs, jogadores ou moedas. Se distribuirmos algum conteúdo de jogo, este será automaticamente adicionado à tua conta. Não te iremos solicitar informações de conta para de atribuir prémios ou presentes.

Por vezes os e-mails e websites parecem ser oficialmente da EA, contudo pertencem a empresas terceiras e carecem de segurança.

A EA envia e-mails a partir de endereços que incluam "ea.com". Sê cauteloso quando lidares com qualquer endereço de e-mail que não utilize o nome de domínio "ea.com".

Mesmo que incluam "ea" em qualquer outro local do endereço de e-mail, certifica-te de que é um subdomínio oficial.

Todos os subdomínios encaminham com a subcategoria e, em seguida, ea.com.

• Correto: www.help.ea.com/pt
• Incorreto: www.ea.help.com/pt

Se observares um domínio ou subdomínio escrito de qualquer outra forma, então não é um website oficial da EA.

É e.ea.com um endereço de e-mail oficial?

Sim, ea.account.com não é um endereço de e-mail oficial da EA. Como conduz com a subcategoria, e depois termina com ea.com, podemos dizer que é um endereço legítimo.

E-mails de Phishing

Se receberes uma mensagem ou um e-mail de phishing, não entres em pânico. A tua conta pode não ter sido comprometida. Tudo o que o phisher pode ter é o teu endereço de e-mail, que pode ser relativamente fácil de encontrar.

Os burlões podem duplicar as imagens e texto de um e-mail oficial da EA. Se receberes um e-mail de aparência suspeita, verifica o remetente e para onde te redirecionam as hiperligações no e-mail.

• Nomes, tais como os de endereços de e-mail, são fáceis de obter — os phishers vão utilizar quase sempre nomes nos e-mails de modo a parecerem de confiança.
• Outras hiperligações ou elementos no e-mail podem redirecionar-te para o website verdadeiro da EA, mas uma hiperligação de inicio de sessão irá redirecionar-te para um website falso.
• Ao clicares nas hiperligações nos e-mails, certifica-te de que a hiperligação está a redirecionar-te para o mesmo local que foi anunciado. Se quiseres evitar clicar na hiperligação, podes sempre copiar e colar a hiperligação num URL para a visualizares.

Hiperligações enganadoras e websites de phishing

O website oficial da EA utiliza o URL http://www.ea.com/pt. Tem cuidado com quaisquer hiperligações que não utilizem "ea.com" com nome de domínio. Mesmo que incluam "ea" noutro local do URL, certifica-te de que é um subdomínio oficial, tal como com os endereços de e-mail.

O texto de uma hiperligação pode conter um URL que não o URL real para o qual esta faz ligação.

Repara como na imagem abaixo, quando sobrepões o teu rato sobre esta hiperligação, o URL na caixa de texto (no canto inferior esquerdo) não corresponde ao original sobre o qual sobrepusemos.

Consoante o teu browser (navegador), podes verificar as hiperligações como esta no fundo do teu browser ou numa pequena caixa de texto que se sobrepõe à hiperligação.

Certifica-te de que qualquer hiperligação em que clicas te redireciona para o local que diz levar.

Redirecionamento para uma página falsa

O redirecionamento é uma técnica na qual o burlão incorpora algo numa hiperligação que inicialmente te leva até ao site verdadeiro, mas depois passa para uma página falsa que parece idêntica.

Há muitos exemplos disto, mas um elemento simples a procurar em qualquer URL é a palavra “redirect.” Por exemplo: http://www.ea.com/redirect?url=http://fakesite.com

Reparaste como diz "redirect" (redirecionar) no meio do URL? Isto significa que esta hiperligação afasta-te do website oficial da EA. Nós nunca te redirecionaremos para outro site a partir de http://www.ea.com/pt.

• Espreita os Fóruns EA para obteres ajuda de outros jogadores e conversares com a comunidade.
• Fica atento a @EAHelp para saber tudo, desde informações sobre erros até notícias sobre o jogo.