Muitas vezes, este tipo de ataque surge sob a forma de mensagens que parecem legítimas e onde somos incentivados a clicar numa ligação ou a abrir um anexo. Por vezes, o objectivo é simplesmente roubar informações pessoais, como dados de cartões de crédito. A melhor forma de nos mantermos protegidos é nunca clicar em quaisquer links ou ficheiros em anexo. Vamos ensinar-lhe a analisar e-mails para identificar sinais típicos de phishing.
Os 4 principais sinais para identificar e-mails falsos
Embora alguns e-mails de phishing sejam cuidadosamente elaborados e direccionados a vítimas específicas (este tipo de ataque é conhecido como ‘spear phishing’), a maioria usa fórmulas genéricas com o objectivo de enganar o maior número possível de pessoas. Por isso, se estiver a tentar perceber se uma mensagem é legítima, esteja atento a estes sinais:
1 – Deve começar por verificar se o remetente o trata pelo nome. Se a mensagem começar com ‘Caro Cliente’ ou ‘Caro Utilizador’, isto é, desde logo, um sinal de alerta. Infelizmente, não é possível confirmar sempre a autenticidade de um e-mail apenas pelo endereço do remetente, porque o protocolo SMTP (Simple Mail Transfer Protocol) não tem um mecanismo de autenticação, o que facilita a falsificação do endereço. Ainda assim, pode comparar o endereço do remetente com outros emails que tenha recebido anteriormente da mesma pessoa ou entidade.
2 – Outro sinal claro de que um e-mail é uma tentativa de phishing é o incentivo à partilha de informações sensíveis. Mais uma vez, trata-se de aplicar o bom senso: por exemplo, o seu banco nunca lhe pediria os dados do cartão de crédito, pois já tem essa informação nos seus registos.
3 – A qualidade do texto é outro indicador claro de que algo pode estar mal, por isso deve verificar com atenção a ortografia e a gramática. Actualmente, os burlões usam inteligência artificial para aperfeiçoar as mensagens, mas é possível detectar pequenos erros ou frases estranhas – neste caso de um suposto prémio do Leroy Merlin, ‘peças’ está mal escrito.
4 – Os e-mails de phishing são, também, pensados para criar uma sensação de urgência, na esperança de que o destinatário entre em pânico e ignore o bom senso. Os temas mais comuns incluem alertas falsos de que uma nossa conta de um serviço ou site foi comprometida e que é necessário redefinir a palavra-passe o mais rápido possível: depois, há mensagens que parecem ser de empresas de entregas, que nos dizem que temos de pagar uma taxa para podermos levantar uma encomenda. Se tiver mesmo de confirmar dados de pagamento ou pagar uma taxa, use um motor de busca para encontrar o site oficial ou o número de contacto dessa empresa e questione-os.
Verifique bem os links e os anexos
Se um e-mail suspeito vier com um ou vários links, a regra de ouro é: ‘Nunca clicar’. No entanto, muitas vezes é possível verificar se o endereço é legítimo ao passar o cursor sobre o link: quando o faz, normalmente verá um URL bastante longo, o que, por si, não significa que se trata de uma ligação falsa. Isto acontece porque as empresas incluem códigos para que possam reunir dados sobre a origem dos cliques que levam os clientes ao site.
Um mail verdadeiro…
É o que acontece, por exemplo, neste e-mail que recebemos da TomTom, onde nos é prometido um desconto de 35%. Aqui, ‘utm_campaign’ serve para identificar o nome de uma campanha de marketing no contexto da ferramenta Google Analytics (ou outra plataforma de análise similar). Esta sigla significa ‘Urchin Tracking Module’, uma tecnologia adquirida pela Google e integrada no Google Analytics. Já ‘utm_medium=email, especifica que o meio utilizado para esta campanha foi o e-mail. Neste caso, quer o e-mail, quer o URL eram perfeitamente legítimos.
…e um falso
O mesmo já não podemos dizer deste que recebemos da Vodafone, que nos pede para fazer o download de uma factura em PDF e em VBS (este último deixou-nos logo em alerta, pois o VBS é um ficheiro de texto que contém código que pode ser executado no Windows através do Windows Script Host, normalmente usado para automatizar tarefas no sistema operativo, como executar programas. O URL, de acesso à factura, em vez de começar com vodafone.pt, é apenas um IP, com indicações bastante estranhas.
Usar o uBlock Origin para detectar URL perigosos
Como as estruturas complexas de URL tornam difíceis perceber, à partida, para onde estamos realmente a ser encaminhados, a melhor forma de evitar este problema é iniciar sessão na nossa conta a partir de um novo separador do navegador, em vez de usar os links incluídos nos e-mails. Se tivermos dúvidas sobre um link, podemos instalar a extensão uBlock Origin no browser para vermos a análise que esta extensão faz dos links que recebemos por e-mail: contudo, só a vamos poder usar em serviços de correio electrónico na sua versão Web, como o Gmail. Aqui, temos uma funcionalidade chamada ‘badware risks’ que filtra domínios perigosos com base em listas geridas pela comunidade.
Devido à adopção do Manifest v3 por parte da Google, os bloqueadores de anúncios tornaram-se menos eficazes nos navegadores baseados em Chromium, como o Chrome e o Edge. A melhor alternativa será usar um navegador de código aberto, como o Firefox, ou o Brave.
