Imagina que estás a navegar tranquilamente na internet quando recebes um e-mail do teu banco a pedir para verificares informações pessoais. Parece legítimo, certo? Na verdade, este pode ser o primeiro passo de um ataque de phishing, uma técnica usada por cibercriminosos para roubar dados confidenciais, como senhas e números de cartões de crédito.
Segundo um estudo da APWG (Anti-Phishing Working Group), os ataques de phishing atingiram números recordes em 2024, com mais de 1 milhão de tentativas registadas num único trimestre. Estes números mostram que ninguém está completamente imune, especialmente os utilizadores menos experientes com tecnologia.
O que é o phishing e como funciona?
O phishing consiste em enganar a vítima para que partilhe informações pessoais ou clique em links maliciosos. Os criminosos imitam instituições de confiança, como bancos, operadoras de telecomunicações ou até serviços como os Correios. Geralmente, estas mensagens transmitem urgência, pedindo que atualizes dados ou resolves um problema.
Por exemplo, um e-mail a dizer: “A tua conta foi bloqueada! Clica aqui para reativá-la.” Este tipo de abordagem joga com o medo e a falta de atenção.
Sinais de alerta a que deves estar atento
- Erros gramaticais e de formatação
Muitas mensagens de phishing contêm erros ortográficos ou uma aparência desorganizada. Um e-mail legítimo de uma instituição oficial raramente terá estas falhas. - Pedidos urgentes ou ameaçadores
Frases como “Responde nas próximas 24 horas ou a tua conta será cancelada” são típicas para gerar pânico. Não te deixes levar pela pressão. - Remetentes e links suspeitos
Verifica sempre o endereço de e-mail do remetente. Um e-mail de um banco não será enviado de algo como “banco123@gmail.com”. Além disso, passa o rato sobre os links (sem clicar!) para veres se o endereço parece legítimo. - Anexos inesperados
Evita abrir anexos de e-mails que não esperavas receber. Podem conter vírus ou programas para roubo de dados. - Promessas demasiado boas para serem verdade
Mensagens que prometem prémios ou dinheiro fácil, como “Ganhou um iPhone!” ou “Parabéns, foi selecionado!”, são quase sempre fraudulentas.
Dicas práticas para te protegeres
- Não cliques diretamente nos links: Se receberes um e-mail a pedir que acedas ao teu banco, abre o navegador e escreve o endereço manualmente.
- Confirma com a instituição: Liga para o número oficial da entidade antes de responder ou clicar em algo.
- Mantém o software atualizado: As atualizações corrigem falhas de segurança, protegendo-te contra ataques conhecidos.
- Usa autenticação em dois fatores: Adiciona uma camada extra de segurança às tuas contas. Mesmo que a tua senha seja comprometida, esta funcionalidade pode evitar o acesso.
- Faz cursos básicos de informática: Muitas vezes, compreender melhor como funcionam os sistemas pode evitar enganos. Há opções gratuitas disponíveis em várias câmaras municipais ou associações locais.
Um caso real: lição de um erro comum
A Dona Maria, de 65 anos, recebeu uma mensagem a pedir para atualizar os dados da sua conta bancária. Sem saber, clicou no link, preencheu as informações e, no dia seguinte, descobriu que tinha perdido 1.000 euros. Se tivesse seguido uma das dicas acima, poderia ter evitado este problema.
O phishing é uma ameaça real, mas podes proteger-te seguindo estas orientações simples. O importante é estar atento, desconfiar do que parece fora do normal e investir em literacia digital. Afinal, a melhor defesa contra estes ataques começa com a tua própria vigilância.
