A ESET alerta para o aumento de um tipo de fraude, cada vez mais convincente e difícil de detectar: receber um e-mail a dizer que os seus dados foram expostos já não é propriamente raro, o problema é que muitos desses alertas são falsos. E há um motivo claro para isso: a inteligência artificial está a ajudar os criminosos a escrever melhor do que nunca.
O truque é simples… e eficaz
O esquema joga com o medo. Um e-mail urgente, uma ameaça de conta comprometida e um link para “resolver o problema”.
Se clicar, entra num site falso que imita o original. E a partir daí, o resto é fácil: palavras-passe, dados pessoais, até informação bancária podem ficar expostos.
Como funcionam as fraudes mais comuns
Os ataques seguem normalmente dois caminhos.
Um deles é inventar um problema que nunca existiu. Um falso alerta de banco, streaming ou rede social, tudo com aspecto credível.
O outro é ainda mais eficaz: esperar por uma violação de dados real e aproveitar o momento para enviar mensagens falsas. Quando as pessoas já estão à espera de notícias, baixam naturalmente a guarda.
IA está a tornar tudo mais convincente
Se antes era fácil desconfiar de um e-mail mal escrito, hoje isso já não ajuda muito.
Ferramentas de inteligência artificial permitem criar mensagens com linguagem perfeita, tom convincente e até design praticamente idêntico ao das empresas reais.
Ou seja, o velho truque do “isto está mal escrito, deve ser falso” deixou de funcionar.
Sinais de alerta que ainda fazem diferença
Apesar de tudo, há alguns indicadores que continuam úteis.
Mensagens com pressão para agir imediatamente devem levantar suspeitas. O mesmo acontece com remetentes que parecem legítimos, mas escondem endereços estranhos quando se verifica com atenção.
Outro sinal é a falta de detalhe. Empresas reais costumam dar alguma informação específica, enquanto as fraudes são mais genéricas.
E há uma regra quase de ouro: desconfie sempre de links directos para inserir dados.
E se já caiu na armadilha?
Aqui, o tempo conta mesmo. Quanto mais rápido agir, melhor.
- Alterar as palavras-passe imediatamente, começando pelo gestor de passwords e e-mail
principal. - Activar a Autenticação Multifactor (MFA) em todas as contas.
- Contactar o seu banco se partilhou dados financeiros.
- Fazer um scan de uma solução anti-malware no dispositivo para garantir que não instalou
nenhum software espião.
O problema não vai desaparecer
Com a evolução da tecnologia, estas fraudes vão continuar a melhorar. Não é alarmismo, é realidade.
A diferença está na forma como cada um reage. Menos impulso, mais atenção.
