O pânico é a pior reação possível. Clicar num link de phishing não significa automaticamente que tenhas sido comprometido. Tudo depende do que fizeste a seguir. A maioria das situações tem solução, desde que ajas com calma e rapidez.
Segundo o Centro Nacional de Cibersegurança, o padrão das burlas em Portugal é sempre o mesmo: explorar o momento de pânico para levar a vítima a clicar antes de pensar. A melhor forma de combater isso é teres o plano de acção na cabeça antes de precisares dele.
O que fazer nos primeiros minutos
- Fecha a página imediatamente. Se ainda estiver aberta, pressiona Ctrl+W ou Cmd+W e não interajas com nada que apareça no ecrã.
- Não introduzas nenhuma informação. Se apareceu um formulário a pedir dados pessoais, bancários ou credenciais, fecha sem preencher. É neste passo que a maioria das vítimas comete o erro.
- Desliga o dispositivo da internet. Puxa o cabo Ethernet, desativa o Wi-Fi ou ativa o modo avião no telemóvel. Este passo impede que malware que possa ter sido instalado envie dados para os servidores dos atacantes ou receba novos comandos.
- Não desligues nem reinicies o dispositivo ainda. Fá-lo apenas depois de correres uma verificação de segurança.
O que fazer a seguir
Corre uma verificação completa com o teu antivírus. Se não tens nenhum instalado, o Windows Defender é suficiente para uma primeira análise. Deixa a verificação correr sem tocar no dispositivo e segue as instruções para isolar ou remover os ficheiros identificados como suspeitos.
Se introduziste credenciais ou dados bancários no site suspeito, atua imediatamente a partir de um dispositivo diferente e que saibas estar limpo:
- Muda a password da conta comprometida
- Muda a password do teu email principal, pois é a chave mestra para recuperar tudo o resto
- Contacta o teu banco se tiveres inserido dados de cartão ou dados de acesso à conta
- Ativa a autenticação de dois fatores (2FA) em todas as contas onde ainda não a tenhas ativado.
Como perceber se algo correu mesmo mal
Os sinais mais comuns de comprometimento incluem sessões ativas em dispositivos que não reconheces, emails ou mensagens enviados sem teres sido tu, alterações nas definições de conta que não fizeste, e notificações de tentativas de acesso a partir de localizações desconhecidas.
Se verificares algum destes sinais na tua conta, revoga todas as sessões ativas nas definições da conta em causa e começa o processo de recuperação.
O cenário mais perigoso: dados bancários introduzidos
Se introduziste dados do cartão ou credenciais bancárias num site falso, não esperes por sinais de problema. Liga imediatamente para o teu banco através do número no verso do cartão. A maioria dos bancos consegue bloquear o cartão e monitorizar movimentos suspeitos em tempo real.
Há esquemas em Portugal que combinam links falsos com chamadas telefónicas a fingir ser do banco para roubar o código de autorização que chega por SMS. Se receberes uma chamada deste género depois de teres clicado num link suspeito, desliga e liga tu para o número oficial do banco.
Como evitar que aconteça outra vez
Antes de clicares em qualquer link, passa o rato por cima sem clicar e verifica o endereço completo que aparece na barra de estado do browser. No smartphone, mantém pressionado o link até o endereço aparecer. Um endereço legítimo dos CTT nunca vai ser ctt-entregas.com ou qualquer variação parecida.
Para links de que tenhas dúvidas, copia o endereço e cola-o no Google Transparency Report antes de o abrir. É gratuito e diz-te em segundos se o site tem historial de actividade maliciosa.
Os esquemas de phishing em Portugal estão cada vez mais sofisticados e já não se distinguem dos originais apenas pela aparência. A melhor proteção continua a ser a mesma: desconfiar de tudo o que chega por SMS, email ou WhatsApp a pedir que cliques em algo com urgência.
