Por outras palavras, devemos evitar morder certos iscos, por mais apetitosos que pareçam. Se cedermos à curiosidade, podemos ser as vítimas perfeitas de um ataque comum nestes mares: o “phishing”.
O nome denuncia o perigo: “phishing” tem origem no termo inglês “pescar” e acontece quando cibercriminosos tentam isso mesmo: “pescar” informações confidenciais, como dados bancários ou passwords, por exemplo. Estes golpes trazem consequências negativas, é certo, mas há formas de conhecer e fugir aos maus anzóis. De seguida, listamos 6 comportamentos que todos devemos adotar para não sermos presas destes invasores.
Seis dicas úteis
Desconfiar sempre
O e-mail é um dos locais mais apetecidos para o phishing, mas há outros meios em que os ataques podem ocorrer: Chamadas telefónicas, SMS, WhatsApp, Facebook e outras redes. Independentemente da aplicação que usares, desconfia sempre das mensagens e verifica se os endereços dos remetentes são fidedignos - sem nunca abrires algum link ou anexo. Lembra-te, também, de que uma instituição de confiança nunca solicita dados pessoais por estas vias.
Utilizar gestores de passwords
O uso de uma palavra-chave segura é fundamental para reforçares a tua segurança online. O preenchimento automático de um formulário de login é uma boa ajuda, mas podes ir mais longe com os chamados “gestores de passwords”. Estes softwares permitem criar senhas ultra seguras e diferentes para cada um dos websites que usas. Não te preocupes: não precisarias de recorrer à memória. As ferramentas guardam as passwords para que possas recuperá-las sempre que quiseres.
Procurar por erros
Em boa parte dos casos, os responsáveis por ataques de phishing procuram credibilizar as mensagens que enviam ao utilizarem a identidade visual de instituições de confiança. Mas, por regra, estes hackers acabam por ser vítimas do próprio engenho. Procura por erros no aspeto visual e nos textos que recebes: itens desalinhados, imagens de má qualidade, gralhas ortográficas ou gramaticais, ou elementos em falta, como as assinaturas. Estes elementos denunciam os atacantes. Já sabes o passo seguinte: reporta e elimina a mensagem.
Validar links
Fazemos já uma ressalva: não estamos, obviamente, a recomendar que entres no link - isso seria colocar o pé na ratoeira. Há um truque que vai ajudar-te a saber se estás perante um endereço de confiança. E é muito fácil: basta passares o cursor por cima da ligação - de novo, sem clicar - e visualizar o link “verdadeiro”. Se for suspeito, apaga a mensagem de imediato.
Resistir a ameaças e a vantagens fáceis
O cibercrime é, muitas vezes, cometido com uma certa pressão emocional à mistura. No sentido de levarem as pessoas a agir tal como pretendem, os atacantes criam mensagens que despertam a sensação de urgência ou de que se está perante uma oportunidade imperdível. Por isso, suspeita e resiste sempre a ameaças de pagamentos em falta, por exemplo, ou a ofertas demasiado aliciantes. É um esquema.
Utilizar antivírus
Esta é uma barreira adicional aos ciberataques. Apesar de não garantir imunidade total, com recurso a antivírus, anti-spyware e programas de firewall, vais garantir uma maior proteção dos dispositivos que usas no teu dia-a-dia, especialmente o computador.