O cibercrime ou crime informático é uma realidade cada vez mais comum à medida que as tecnologias de informação e comunicação se tornam imprescindíveis na sociedade contemporânea.
Hoje abordamos uma outra forma cada vez mais comum de crime eletrónico. De acordo com a empresa de segurança e antivírus Kaspersky, nos primeiros meses de 2020 foram bloqueados mais de um milhão e meio de ataques de phishing, mais 25% do que no período homólogo do ano anterior. Em casos mais extremos é mesmo necessário que a vítima leve os processo destes crimes a tribunal e contar com um advogado ou advogada para a representar.
O que é e como evitar?
Saber como evitar phishing pode ser uma tarefa árdua, sendo o “phishing scam” (esquema de phishing) um dos maiores perigos atuais no mundo informático.
Em primeiro lugar, é essencial saber identicá-lo como tal para mais eficazmente o combater. Estas tentativas de fraude tanto podem ser encontradas em redes sociais, e-mails, mensagens, pop-ups em websites ou através de conversas WhatsApp, entre muitos outros meios.
Esta é uma técnica de crime cibernético que recorre a fraude, truques e esquemas para manipular as pessoas e obter diversas informações sensíveis de forma voluntária.
De onde vem o termo “phishing“?
O seu nome vem do inglês e faz alusão ao ato de pescar. Isto porque o phishing é uma atividade que desenvolve fraudes (por vezes elaboradas) através do uso de iscos. Ou seja, certas promessas que atraem a atenção da potencial vítima e a fazem levar a cabo uma ação como por exemplo abrir um arquivo ou preencher um formulário.
Não é por isso surpreendente que este seja um dos golpes com mais longevidade na internet, devido à sua natureza dependente de esquemas e não tanto de complicada programação para danificar sistemas.
Esta fraude online poderá ainda ser combinada com uma contaminação de dispositivos móveis ou computadores com vírus ou softwares corrosivos para o sistema operativo.
Outra das suas características fundamentais é que os seus perpetuadores costumam fazer-se passar por organizações oficiais, como: bancos, operadoras de telecomunicações, órgãos governamentais, entre outros.
Como evitar esta forma de fraude?
Saber quão recorrente o phishing é e como se apresenta é fundamental para começar a combater este fenómeno cada vez mais significativo. Contudo, não é suficiente. Torna-se também imperativo saber como evitar ao identificar todos os seus subtis truques.
Devemos então seguir certas diretrizes de segurança, entre elas:
Não interagir com emails ou outras comunicações que referem problemas de faturação: é evidente que, caso tenhamos acabado de processar uma compra online, por vezes estes problemas com pagamentos sejam reais. Contudo, um email espontâneo poderá muitas vezes apontar para uma tentativa de phishing. Tal poderá processar-se, nomeadamente, através do encaminhamento para uma página falsificada que solicita os nossos dados bancários;
Recusar supostas solicitações por parte de entidades governamentais: poucas são as instâncias governamentais que enviam comunicação eletrónica, mas as que o fazem são bem conhecidas, bem identificadas e não têm como procedimento pedir qualquer informação sensível fora dos seus portais oficiais. Um tom autoritário numa comunicação não implica uma obrigação de cumprimento por parte do cidadão e é importante evitar esta intimidação.
Não acreditar em falsos prémios online: Se não se candidatou para nenhum concurso online é de certo improvável que tenha um prémio a reclamar. E caso fosse esse o caso, certamente não seria necessário fornecer dados sensíveis para conseguir receber esta compensação.
A esmagadora maioria dos ditos “prémios” são formas de spam, phishing ou formas de extorquir subscrições não solicitadas.
Evitar a todo o custo falsas solicitações bancárias: os próprios portais de e-banking deixam esta questão bem clara – uma solicitação de dados ou números privados nunca será feita em lugar algum fora do portal oficial ou sem a devida autenticação segura.
Ironicamente, acontece por vezes aplicação de táticas phishing que mencionam bancos nos quais a vítima não tem conta, o que torna a identificação da fraude bem mais fácil.
Analisar com cuidado anexos de endereço eletrónico: é nas contas de email que se perpetuam grande parte dos casos deste tipo específico de cibercrime. Mais especificamente, são os anexos que transportam malware e outras formas de invasão do computador. Abrir o email em si não irá comprometer a segurança dos seus dispositivos, mas mover-se para um site já transportará riscos elevados.
Por isso, é importante ter um antivírus competente capaz de avaliar a fidelidade dos endereços remetentes. Adicionalmente, analise por si o próprio endereço. Se a conta remeter para uma instituição oficial, a ausência de .org poderá muitas vezes dar-nos uma pista fundamental.
Percecionar erros ortográficos ou gramaticais: aqueles que levam a cabo esquemas de phishing munem-se de falsos argumentos de autoridade. Contudo não são apenas os anexos, endereços e links suspeitos que os denunciam. As instituições respeitáveis não irão enviar comunicações com erros ortográficos ou gramaticais ou com mensagens vagas e mal pontuadas. Assim, a análise da própria sintaxe do texto pode denunciar este conteúdo.
Use um sistema de “ad block”: recorrer a um bloqueador de pop-ups e anúncios pode ajudar muito a reduzir a hipótese de ser impactado por falsos anúncios de produtos não existentes ou de prémios inventados. Já não verá a publicidade fraudulenta e reduzirá o risco.
“Fui vítima de phishing… E agora?”
Evitar phishing, num mundo atual, pode revelar-se uma tarefa complicada. Se um site falso, um email infetado ou um pop-up forem capazes de o levar a revelar dados sensíveis como passwords ou códigos de conta, a primeira coisa a fazer é contactar a sua instituição bancária e bloquear a sua conta.
Já se o phishing levou a que tenha contactado com malware então é importante atualizar o seu antivírus e fazer uma análise profunda ao sistema. Trocar todas as suas senhas é também uma prática essencial (que aliás deveria já ser uma rotina feita com alguma periodicidade).
Caso tenha prejuízos de difícil resolução devido ao phishing não deixe de procurar ajuda junto das autoridades policiais ou jurídicas. Se tiver a necessidade de avançar para um processo criminal em tribunal, então o melhor será procurar os melhores advogados de direito criminal. Na Zaask pode encontrar profissionais deste setor e garantir uma representação de qualidade.