Às vezes, na pressa do momento, nem pensas duas vezes e clicas num link suspeito. Será que isso pode mesmo ser assim tão grave? A resposta é: às vezes sim, outras vezes não. Explicamos porque é que um simples toque ou clique num link pode, de facto, ser o início de um grande problema.
A fraude de um clique
Diariamente, és bombardeado com dezenas de mensagens, notificações, e-mails e anúncios. Não admira que, no meio desta avalanche de comunicação, surjam inúmeros URLs. Uma parte significativa é maliciosa, distribuída por criminosos com o objetivo de roubar os teus dados ou o teu dinheiro.
Mas será que o processo é assim tão rápido, bastando um único clique? Sem dúvida. E funciona desta forma.
Imagina que recebes uma mensagem da DHL ou dos CTT sobre uma encomenda que aguardas. Assim que tocas no link, percebes que algo não está certo e que a mensagem talvez não seja da transportadora. Será que o mal já está feito, mesmo sem teres preenchido qualquer formulário? É muito provável que sim, e a culpa é da automatização.
Um hacker pode configurar o link de tal forma que, ao clicares, subscreves automaticamente um serviço de SMS premium, extremamente caro. O simples ato de tocar no botão pode ser distorcido e apresentado como uma forma de consentimento. Do ponto de vista jurídico, isto não tem qualquer validade, mas, na prática, a vítima muitas vezes não sabe como agir para travar a situação.
Serviços de subscrição e malware
Existem outras formas de a fraude de um clique funcionar. O link pode, por exemplo, levar-te a uma página que instala malware no teu telemóvel sem que dês por isso. Felizmente, este tipo de ataque é mais comum em dispositivos com software desatualizado, já que a maioria das pessoas mantém os seus smartphones com as versões mais recentes.
Ainda assim, continua a ser uma forma de hacking extremamente perigosa. O malware é capaz de intercetar palavras-passe ou recolher os teus dados bancários. Muitas vezes, a infeção só é detetada muito tarde — se é que chega a ser detetada —, o que significa que, nessa altura, já poderás ter perdido dinheiro.
É perfeitamente normal que, de vez em quando, cliques num link sem pensar. Somos inundados por tantas mensagens que reagir a elas tornou-se um ato quase automático. Não te sintas culpado se te acontecer.
No entanto, é crucial não cair no erro de pensar: “Não notei nada de estranho, por isso deve estar tudo bem.” Se o clique ocorreu num dispositivo de trabalho, é fundamental que informes imediatamente o departamento de TI. Se foi num aparelho pessoal, considera pedir a um especialista para o analisar ou investiga tu mesmo o que poderá ter acontecido.
Adota o hábito de verificar sempre os links: o nome do domínio parece correto? Mantém o teu dispositivo e o teu browser sempre atualizados e, de preferência, não autorizes a instalação de aplicações de fora das lojas oficiais, como a Google Play Store.
Além disso, não te deixes levar por mensagens de urgência. Frases como “último aviso” ou “ação necessária” são truques clássicos dos hackers para te pressionarem a clicar sem pensar. Em épocas festivas, a atenção deve ser redobrada, pois os criminosos aproveitam-se do tema dos presentes, encomendas e promoções para lançar os seus ataques.
