A arte de distinguir entre o verdadeiro e o falso na sua caixa de entrada
Um dia destes, enquanto verificava o meu e-mail, deparei-me com uma mensagem alarmante do meu “banco”. Aparentemente, a minha conta estava prestes a ser bloqueada devido a uma “atividade suspeita”. O pânico instalou-se por breves segundos, até que notei algo estranho: o endereço de e-mail do remetente terminava em “@oseubancosuper-seguroxpto.xyz”. Respirei fundo e ri-me. Era mais um anzol de phishing lançado às águas da internet. Mas quantos de nós caem nesta armadilha diariamente? Como podemos distinguir entre uma mensagem legítima e uma fraude bem elaborada?
O phishing continua a ser uma das formas mais comuns de ciberataque. Segundo o relatório da APWG (Anti-Phishing Working Group) de 2023, foram detetados mais de 1,5 milhões de ataques de phishing no último trimestre de 2022, um aumento de 61% em relação ao ano anterior. Em Portugal, o Centro Nacional de Cibersegurança (CNCS) reportou um aumento de 79% nas denúncias de phishing em 2022 comparado com 2021.
O que é phishing e como funciona
O phishing é uma técnica de engenharia social onde criminosos se fazem passar por entidades legítimas para obter informações sensíveis. Imagine um pescador a lançar o seu isco – os phishers fazem o mesmo, mas com e-mails, mensagens ou websites falsos como “isco”.
Sinais de alerta em mensagens de phishing
Os sinais clássicos incluem erros ortográficos, endereços de e-mail suspeitos e pedidos urgentes de acção. Mas e se vos disser que já vi phishing tão sofisticado que até usava o logótipo correto do meu banco e não tinha erros?
Técnicas avançadas usadas pelos criminosos
Os criminosos estão a ficar mais espertos, usam técnicas de spoofing para falsificar endereços de e-mail, criam sites quase idênticos aos originais e até usam informações pessoais obtidas através de vazamentos de dados para tornar as mensagens mais convincentes. É como se o anzol de pesca tivesse evoluído para uma rede de arrasto high-tech!
Como verificar a autenticidade de uma mensagem
Aqui está a chave: nunca clique em links suspeitos. Em vez disso, aceda diretamente ao site oficial da empresa ou ligue para o número oficial. Verifique sempre o endereço de e-mail completo do remetente e, se possível, use autenticação de dois fatores. Lembre-se: um banco nunca lhe pedirá para “confirmar” os seus dados por e-mail.
Ferramentas e práticas para se proteger
Utilize filtros de spam atualizados, mantenha o seu software atualizado e considere usar um gestor de passwords. A educação é a melhor defesa: quanto mais informado estiver, menos provável é cair numa armadilha.
Sabia que…?
Segundo um estudo da Universidade de Stanford, 88% dos ataques de phishing bem-sucedidos envolvem algum tipo de manipulação do endereço de e-mail do remetente. Isto significa que os criminosos estão a ficar cada vez mais hábeis em fazer com que os e-mails falsos pareçam vir de fontes legítimas.
Voltando à minha experiência com o e-mail “bancário”, percebo que a vigilância constante é o preço da segurança digital. Assim como um pescador experiente sabe distinguir entre uma mordida real e um simples movimento da água, devemos treinar os nossos “sentidos digitais” para identificar ameaças. A boa notícia? Com prática e conhecimento, podemos transformar-nos de presas fáceis em mestres na arte de evitar o phishing.
Da próxima vez que receber um e-mail suspeito, em vez de o descartar imediatamente, tente identificar os sinais de phishing. É um exercício valioso que pode salvar-lhe de problemas futuros. E lembre-se: se parece bom demais para ser verdade, provavelmente é phishing!
Obrigado por lerem até aqui! Até ao próximo artigo. Até lá, mantenham-se seguros e não mordam o isco!