Uma nova onda de esquemas de phishing está a preocupar especialistas e utilizadores pela sua abordagem assustadora. Os burlões estão a adotar táticas que instigam insegurança ao enviar emails personalizados com dados sensíveis das vítimas, incluindo fotos das suas residências, recolhidas de fontes públicas como o Google Maps, e ameaças pessoais.
O esquema de phishing: Como funciona?
Este novo tipo de fraude por email começa com os burlões a enviar mensagens que parecem ter uma base sólida de informação pessoal. Ao incluir detalhes como o nome completo da vítima, a morada e, em muitos casos, até uma imagem da casa, os burlões criam uma sensação de que estão a vigiar cada passo da pessoa visada.
Muitas vezes, estes emails contêm ameaças explícitas, como a alegação de que os burlões possuem imagens ou vídeos comprometedores. Em troca de não divulgarem esta “informação”, exigem quantias consideráveis de dinheiro, frequentemente através de pagamentos irreversíveis como Bitcoin, Zelle ou outras formas de transferência digital anónima, dificultando qualquer tentativa de recuperação de fundos ou rastreio dos responsáveis.
Segundo o Huffington Post, estas táticas utilizam informações que muitas vezes são obtidas a partir de violações de dados anteriores e registos públicos facilmente acessíveis. Combinando esses dados com imagens de serviços de mapeamento online, os burlões criam uma sensação de proximidade e vigilância, que muitas vezes é suficiente para intimidar as vítimas.
Como identificar emails de phishing?
Para se proteger, é essencial desenvolver um olhar crítico sobre emails suspeitos. Verificar o domínio do remetente é um primeiro passo crucial: emails oficiais raramente provêm de domínios genéricos, e muitos burlões usam endereços semelhantes aos legítimos, mas com pequenas variações.
Ferramentas de verificação como SPF, DKIM e DMARC, disponíveis em clientes de email como o Gmail, podem ajudar a confirmar a autenticidade do domínio e sinalizar domínios falsos.
A recomendação dos especialistas é simples: não clique em links ou anexos desconhecidos, especialmente se o email contiver pedidos de pagamento urgente. Em muitos casos, emails de phishing usam ameaças imediatas para forçar decisões impulsivas, levando as vítimas a clicar em links maliciosos que instalam software espião ou ransomware, comprometendo dados adicionais e dispositivos.
Reações e medidas preventivas
A presença de dados pessoais em emails fraudulentos levanta questões sobre a segurança e privacidade online. Segundo Zarik Megerdichian, fundador da empresa de cibersegurança Loop8, os burlões são atraídos pelas formas de pagamento irreversíveis, como Bitcoin, por não poderem ser facilmente rastreadas ou revertidas, o que complica os esforços de investigação.
Para se proteger, os especialistas em cibersegurança recomendam algumas medidas de segurança:
- Alterar todas as palavras-passe imediatamente: em caso de receção de um email suspeito, é prudente redefinir as palavras-passe das contas online, especialmente se houver algum sinal de intrusão.
- Utilizar uma VPN: isolar a rede doméstica através de uma VPN pode aumentar a segurança e dificultar o acesso dos burlões aos dispositivos conectados na rede.
- Limitar a partilha de informações pessoais: evitar divulgar dados em redes sociais ou fóruns públicos, uma vez que estes são frequentemente utilizados pelos burlões para selecionar vítimas.
Como reduzir o risco de futuras tentativas de phishing
Além das precauções mencionadas, os especialistas recomendam práticas adicionais para minimizar a exposição a este tipo de burla.
Em primeiro lugar, recomenda-se que os utilizadores revejam atentamente as permissões de recolha de dados de cada serviço ou aplicação que utilizam, fornecendo apenas as informações estritamente necessárias para o seu funcionamento.
Embora as práticas de recolha de dados por empresas possam ser extensivas, cabe ao utilizador manter o controlo sobre quais informações partilha.
As estratégias dos burlões estão cada vez mais sofisticadas, mas é possível contornar estes esquemas com uma postura preventiva e informada. É importante manter uma vigilância constante, tanto nas contas pessoais como no cuidado com as informações partilhadas online, garantindo que os dados que circulam estão o mais seguros possível.