A Check Point Software Technologies, empresa líder em soluções de cibersegurança, reportou um aumento significativo de ataques de phishing em português. Estes ataques utilizam inteligência artificial (IA) para criar campanhas fraudulentas convincentes, que imitam comunicações legítimas e induzem as vítimas ao erro.
Um caso recente exemplifica esta tendência: no início de fevereiro, cibercriminosos exploraram a identidade da Autoridade Nacional de Segurança Rodoviária (ANSR). Os atacantes enviaram e-mails fraudulentos sobre supostas infrações de trânsito, solicitando o pagamento imediato de multas. O objetivo era levar as vítimas a aceder a links maliciosos.
Evolução dos ataques de phishing em português
Os ataques de phishing em português evoluíram e incorporam agora técnicas avançadas para enganar os utilizadores:
- Emails personalizados: Os criminosos usam IA para criar mensagens que imitam a linguagem e tom de entidades oficiais.
- URLs fraudulentos disfarçados: Os domínios escolhidos parecem legítimos, com variações subtis difíceis de notar.
- Sites falsos quase idênticos aos reais: As páginas de destino replicam o design e funcionamento de websites oficiais.
- Temas urgentes: Mensagens sobre multas, impostos ou segurança de contas são comuns para forçar decisões rápidas.
Medidas de proteção contra ataques de phishing em português
Rui Duro, Country Manager da Check Point Software Technologies, afirma: “Este tipo de ataque torna-se cada vez mais sofisticado. Os utilizadores portugueses precisam de estar mais atentos a tentativas de fraude digital”.
Para se proteger contra ataques de phishing em português, os utilizadores devem:
- Verificar sempre os URLs: Desconfiar de erros ortográficos ou domínios diferentes (por exemplo, .co em vez de .com).
- Criar palavras-passe fortes: Optar por palavras-passe indecifráveis e alterá-las regularmente. Ativar a autenticação multi-fator.
- Procurar HTTPS: Verificar se o URL começa com “https://” e tem um ícone de cadeado, indicando uma ligação segura.
- Seguir orientações oficiais: Consultar informações diretamente nos canais oficiais das entidades envolvidas.
Impacto dos ataques de phishing em português
Os ataques de phishing em português representam uma ameaça crescente para utilizadores e organizações. A sofisticação destas campanhas dificulta a sua deteção, mesmo por utilizadores experientes. As consequências podem incluir roubo de dados pessoais, perdas financeiras e comprometimento de sistemas informáticos.
A prevenção e a educação dos utilizadores são fundamentais para mitigar os riscos associados a estes ataques. As organizações devem investir em formação de segurança e implementar soluções tecnológicas adequadas para proteger os seus sistemas e dados contra ameaças em constante evolução.
Outros artigos interessantes:
