Chamar estúpido a alguém por clicar num link de phishing não é a atitude mais inteligente. A verdade é que seguir um link malicioso pode acontecer a qualquer um. Hoje, vamos mergulhar na psicologia por detrás deste fenómeno: porque é que o fazemos, mesmo sabendo o que devemos procurar para o evitar?
Lutar ou fugir
De forma muito direta, é o nosso sistema de “lutar ou fugir” que entra em ação. Os cibercriminosos exploram precisamente este mecanismo para te levar a clicar rapidamente num link, sem que tenhas tempo para pensar em tudo o que aprendeste.
Falamos de passos essenciais como verificar o remetente, analisar o URL e questionar-te: será que esta pessoa ou organização me enviaria realmente uma mensagem como esta, nesta situação específica?
Mas podemos aprofundar ainda mais. Todo este pensamento de “lutar ou fugir” ocorre no que é conhecido como o sistema 1 do nosso cérebro. Daniel Kahneman, especialista em ciências comportamentais, explica que temos dois sistemas de pensamento.
O sistema 1 é rápido, intuitivo e emocional — um sistema de reflexos que usas todos os dias, como quando decides segurar a porta para alguém que se aproxima. Por outro lado, tens o sistema 2, que é mais ponderado. Este analisa o que está a acontecer e é ativado principalmente em situações invulgares.
Já deves estar a adivinhar onde isto vai dar: os e-mails de phishing exploram intensamente o sistema 1. Por vezes, os hackers chegam a indicar literalmente na mensagem que é “urgente” ou que é “necessária ação imediata”, o que ativa de forma massiva o teu primeiro sistema.
Além disso, passamos o dia a abrir e-mails, notificações e mensagens. Tornou-se uma ação tão rotineira que o sistema 2 raramente se envolve. As formações de cibersegurança focam-se em apelar ao sistema 2, mas, na maioria das vezes, o teu sistema 1 já clicou há muito tempo.
Os hackers querem manipular o teu sistema
E, infelizmente, esse primeiro sistema é muito mais fácil de manipular. A curiosidade, o medo ou a promessa de um grande benefício pessoal são gatilhos poderosos para te fazer clicar, e todos eles operam através do sistema 1.
Um fator crucial que os criminosos usam a seu favor é a utilização de logótipos e nomes de marcas conhecidas. Ao veres algo familiar, a tua inclinação é clicar sem hesitar, em vez de investigares algo novo que te pareça suspeito.
Imagina que a tua aplicação de e-mail surgia, de repente, com um visual completamente diferente. A probabilidade de o teu sistema 2 ser ativado seria alta, pois detetaria uma anomalia que precisa de ser analisada. No entanto, ao abrir mensagens, é difícil manter o sistema 2 alerta, especialmente porque os hackers fazem tudo para apelar ao impulsivo sistema 1.
É também por isso que as pessoas caem mais facilmente nestas armadilhas no telemóvel: geralmente, estás a fazer outra coisa e dás apenas uma vista de olhos “rápida”. E é precisamente dessa rapidez que os hackers se aproveitam. A velha máxima de “dormir sobre o assunto” faz todo o sentido — talvez ainda mais quando uma mensagem insiste na urgência.
