Phishing: Um perigo cibernético e estratégias para a sua prevenção

Por Edgar Matos, Senior Operations Support Specialist do Imovirtual

 Vivemos numa era digital onde a comunicação instantânea e a troca de informações são elementos fundamentais. No entanto, juntamente com os benefícios, surgem desafios significativos, como o aumento da prática de phishing. Este método enganador representa uma ameaça constante no vasto cenário da fraude online, uma prática onde criminosos astutos utilizam diversos meios, como e-mails, mensagens de texto, redes sociais ou até mesmo chamadas telefónicas, para ludibriar as suas potenciais vítimas. O objetivo principal é convencê-las a fornecer informações pessoais e confidenciais, tais como dados bancários, senhas de acesso, números de cartões de crédito e informações de identificação pessoal.

Apesar da criatividade destes cibercriminosos, nem sempre (ou quase nunca) as burlas são perfeitas e se estivermos atentos conseguimos perceber alguns sinais de que aquela informação / contato pode não estar correta e evitar que sejamos enganados. Muitas vezes, estas tentativas efetivamente têm sucesso porque as vítimas não tomam atenção aos pormenores e não desconfiam daquilo que lhes está a ser pedido ou dito, que, em alguns casos, se pararmos para avaliar a situação nem fazem muito sentido. É, por isso, sem dúvida, que o discernimento é fundamental para nos protegermos.

Vários são os sinais de alerta que podemos analisar e que podem ir desde a receção de e-mails não solicitados que nos pedem informações confidenciais ou que direcionam para links suspeitos; à presença de erros ortográficos e de gramática, bem como de links que revelam destinos suspeitos ao parar o cursor sobre eles neste tipo de comunicações, aos endereços de e-mail que não coincidem exatamente com o nome de uma empresa legítima e que, muitas vezes, apenas têm pequenas alterações, até às solicitações urgentes e ofertas aparentemente demasiado vantajosas.

Contudo, para evitar cair nas armadilhas do phishing, é crucial adotar práticas preventivas, de forma a que consiga sempre perceber quando está perante uma situação de phishing, nomeadamente:

1. Não clique em links ou abra anexos suspeitos de emails: caso a mensagem pareça legítima e de uma fonte segura, confirme ainda assim a autenticidade dos links, passando o cursor do rato sobre eles antes de clicar – aparecerá assim o URL de destino identificado e poderá confirmar para onde cada link encaminha.
2. Verifique o remetente: certifique-se de que o remetente é de confiança antes de interagir com a mensagem. É fundamental que desconfie de endereços de e-mail que pareçam estranhos ou não correspondam exatamente ao nome da empresa ou organização legítima.
3. Confirme solicitações de informações pessoais: se receber pedidos de informações pessoais suspeitas, entre em contato diretamente com a empresa ou entidade para verificar a autenticidade do pedido.
4. Evite partilhar informações pessoais: Não revele informações pessoais em resposta a uma solicitação cuja conversa ou processo não tenha sido iniciado por si.
5. Utilize palavras-passe distintas: Adote o hábito de usar palavras-passe diferentes para cada website ou serviço. Isso minimiza o impacto de uma possível violação de segurança num website, impedindo o acesso a outros registos seus que partilhem a mesma palavra-passe.

Em suma, a consciência e a atenção aos detalhes desempenham um papel fundamental na prevenção de ataques de phishing, pois, ao examinar cuidadosamente todos os e-mails e mensagens inesperadas, e resistindo à tentação de clicar em links suspeitos, é possível proteger eficazmente as informações pessoais e garantir a sua segurança online. A prevenção é, sem dúvida, a chave para garantir uma experiência digital segura e protegida.