O phishing continua a ser uma das formas de hacking mais populares por uma razão simples: é fácil de executar. Mesmo com todos os avisos e formação para reconhecer esquemas fraudulentos, a verdade é que as pessoas continuam a cair na armadilha. A 1Password quer ajudar a travar isto e acaba de lançar um novo sistema de alerta para te proteger.
1Password e o phishing
Vamos ver como funciona atualmente. Se utilizas o 1Password e clicas num link cujo URL não corresponde aos dados de login guardados, a aplicação não preenche os campos automaticamente. Esta é uma excelente medida de segurança, mas, por vezes, pensamos que se trata apenas de um erro do gestor de senhas ou uma falha técnica.
O resultado? Acabamos por copiar os dados manualmente, entregando as nossas credenciais de bandeja a cibercriminosos, convencidos de que está tudo bem.
A empresa explica no seu blogue: «A nossa nova funcionalidade anti-phishing adiciona uma camada extra de proteção. Quando um utilizador tenta colar as suas credenciais de login, a extensão de navegador da 1Password mostra um aviso pop-up, pedindo-lhe para verificar se está tudo correto e ter cuidado antes de prosseguir».
No fundo, funciona como um anjo da guarda pousado no teu ombro a perguntar: «Tens a certeza de que queres fazer isto?». É aquele momento de reflexão essencial antes de seguires um link cegamente.
Phishing cada vez mais difícil de detetar
Isto é crucial, porque quem cria campanhas de phishing joga quase sempre com o sentido de urgência. Querem que cliques rápido, sem pensar muito. A nova funcionalidade do 1Password serve exatamente para te dar um «abanão» de realidade.
A boa notícia é que esta proteção já está disponível tanto nos planos individuais como nos familiares, e vem ativada por defeito.
Claro que o bom senso continua a ser a melhor defesa. Deves olhar sempre com atenção para o URL: há letras duplicadas? O e-mail onde está o link parece genuíno? Dito isto, reconhecer phishing é cada vez mais difícil, especialmente com a ajuda da Inteligência Artificial (IA).
Hoje em dia, a IA permite criar textos sem os erros ortográficos ou de tradução que costumavam denunciar os burlões. Estar atento é fundamental, mas ter ferramentas de segurança que nos protegem dos nossos próprios descuidos é uma ajuda preciosa.