Os e-mails de phishing são, também, pensados para criar uma sensação de urgência, na esperança de que o destinatário entre em pânico e ignore o bom senso. Os temas mais comuns incluem alertas falsos de que uma nossa conta de um serviço ou site foi comprometida e que é necessário redefinir a palavra-passe o mais rápido possível; depois, há mensagens que parecem ser de empresas de entregas, que nos dizem que temos de pagar para taxar os portes ou levantar uma encomenda.
4 Sinais para identificar e-mails falsos
Embora algumas e-mails de phishing sejam cuidadosamente elaborados e direcionados a vítimas específicas (este tipo de ataque é conhecido como spear phishing), a maioria surge de forma massiva com o objetivo de enganar o maior número possível de pessoas. Por isso, se estiver a tentar perceber se uma mensagem é legítima, esteja atento a:
1. Deve começar por verificar se o remetente era tela pelo nome.
Se a mensagem começar com “Caro Cliente” ou “Caro Utilizador”, isto é, desde logo, um sinal de alerta. Infelizmente, não é possível confirmar a 100% a autenticidade de um e-mail. É fácil, por exemplo, para um hacker forjar o protocolo SMTP não tendo mesmo autenticação, o que facilita a falsificação do endereço. Ainda assim, verifique sempre o nome do remetente e confirme se é o habitual.
2. Outro sinal claro de que um e-mail pode ser phishing
É o incentivo à partilha ou confirmação de dados sensíveis. Mais uma vez, trata-se de aplicar o bom senso: por exemplo, se um banco nunca lhe pediu os dados do cartão bancário por e-mail, essa informação nos seus registos.
3. A qualidade do texto é outro indicador que pode ajudar a detectar fraudes
Preste atenção à ortografia e à construção das frases. Actualmente, os burlões utilizam ferramentas de inteligência artificial para gerar as mensagens, mas é possível detetar erros de gramática, frases mal construídas ou até a sensação de que o texto está feito com “peças” está ali escrito.
Ataques de phishing miram Microsoft no início de 2025
Se um e-mail suspeito vier com um ou vários links, a regra de ouro é: “Nunca clicar”. No entanto, muitas vezes é possível ver se o endereço é legítimo ao passar o cursor sobre o link; quando o faz, normalmente verá um URL bastante longo, o que, por si só, já pode indicar que se trata de uma ligação falsa. Isto acontece porque os spammers incluem códigos para personalizar os remetentes falsos sobre a origem dos cliques que levam ao acesso do site.
Como as estruturas complexas de URL tornam difíceis perceber, à partida, se o domínio está realmente a ser usado de forma maliciosa, uma boa forma de se proteger é navegar com extensões incluídas no browser para detecção de anúncios, rastreadores, scripts ou sites maliciosos.
Uma das mais poderosas para uso pessoal é o uBlock Origin, que faz mais do que bloquear publicidade. Esta extensão pode impedir o carregamento de scripts de e-mails falsos ou de páginas maliciosas e funciona em funcionalidade chamada “Zapping”, que analisa URLs suspeitos em tempo real e bloqueia-os quando há risco de segurança.
Devido à adopção de domínios mais curtos e obscuros, a utilização de ferramentas como o uBlock Origin tornou-se ainda mais relevante — seja num navegador de código aberto como o Firefox, ou baseado em Chromium, como o Brave.
