Porque é que os esquemas de phishing podem ser difíceis de detetar

A Emma adorava fazer compras online. Com apenas alguns cliques, podia encomendar qualquer coisa e recebê-la diretamente à sua porta. Mas um e-mail mudou tudo.

Uma tarde, a Emma recebeu um e-mail da sua loja online favorita. O assunto dizia: "Urgente: A sua conta foi comprometida!" Parecia real - logótipo, linguagem profissional e até uma ligação para "resolver o problema". Sem pensar duas vezes, ela clicou no link. Mal sabia ela que esse clique estava prestes a causar-lhe semanas de stress.

A armadilha que parece real

Os esquemas de phishing são como actores experientes. Fingem ser alguém em quem confia - o seu banco, uma marca popular ou mesmo o seu chefe. Tudo neles parece real. Usam logótipos, linguagem familiar e até sites falsos que se parecem com o original.

O e-mail de Emma tinha tudo: o logótipo da sua loja favorita, um sentido de urgência e um aviso de que a sua conta estava em risco. Ela pensou: "Porque haveriam de mentir?" Mas os burlões estão a contar com essa confiança.

Porque é que caímos na armadilha

A maior parte dos esquemas de phishing funcionam porque jogam com as nossas emoções. Fazem-nos sentir assustados ou apressados. Pense nisso: se receber uma mensagem a dizer "A sua conta bancária será congelada dentro de 24 horas", provavelmente entrará em pânico e agirá rapidamente.

Foi o que aconteceu com a Emma. Ela não parou para questionar o e-mail porque parecia urgente. E quando estamos apressados, é fácil não ver os pequenos sinais de que algo está errado.

Os sinais vermelhos subtis

Se a Ema tivesse abrandado, poderia ter reparado nas pistas. Por exemplo, o endereço de e-mail do remetente estava ligeiramente errado. Em vez de support@onlinestore.com, dizia support@onlinestore-help.com. O link do site também tinha uma pequena diferença: em vez de .com, terminava com .net. (Lembre-se de que .com não significa necessariamente que é sempre seguro, pois também ocorrem fraudes em domínios .com).

Estes pequenos pormenores são fáceis de ignorar, especialmente quando se está preocupado ou com pressa. Os burlões sabem disso e utilizam-no em seu proveito.

As consequências

Depois de clicar no link, Emma foi levada para um site que parecia ser uma loja online. Introduziu os seus dados de acesso, pensando que estava a proteger a sua conta. Em vez disso, entregou os seus dados pessoais, como o nome de utilizador e a palavra-passe, aos burlões.

Em poucas horas, a sua conta verdadeira foi pirateada. Os burlões fizeram encomendas falsas e até tentaram aceder aos dados bancários associados à sua conta. Emma só se apercebeu do que tinha acontecido quando viu transacções estranhas no seu extrato bancário.

Como superar os esquemas de phishing

A história de Emma é um lembrete para todos nós: as fraudes de phishing são sorrateiras, mas pode proteger-se mantendo-se alerta. Eis o que a Emma aprendeu:

• Pausar e pensar: Se uma mensagem de correio eletrónico parecer urgente, não se apresse. Os burlões utilizam a urgência para o enganar.
• Verifique os detalhes: Veja o endereço de correio eletrónico do remetente e as ligações. Mesmo uma pequena diferença pode significar que se trata de uma burla.
• Vá diretamente à fonte: Se receber um e-mail suspeito, não clique no link. Em vez disso, aceda ao site ou à aplicação oficial da empresa.

Conclusão: Uma lição aprendida

Emma acabou recuperando sua conta, mas isso levou tempo e esforço. Agora, ela é extremamente cuidadosa com cada e-mail que abre. A sua experiência ensinou-lhe que as burlas nem sempre são óbvias, mas que, com um pouco de cuidado, podem ser evitadas.

Da próxima vez que receber um e-mail que pareça urgente, respire fundo. Lembre-se de que detetar um esquema de phishing nem sempre é fácil, mas manter a calma e verificar os detalhes pode evitar que caia na armadilha.

Fonte da imagem: Unsplash.com