Pare! Você realmente deve clicar nesse link que acaba de receber no seu email?
Apesar dos títulos de segurança que falam de ameaças zero-day e ataques patrocinados pelos estados, a verdade (menos dramática) é que a maioria dos incidentes de segurança começam simplesmente quando um usuário clica em um link malicioso ou abre um anexo perigoso - ameaças que temos enfrentado há anos.
O motivo pelo qual estes ataques continuam sendo tão massivos é que funcionam muito bem para os cibercriminosos, considerando que conseguem enganar as vítimas usando a Engenharia Social para que cliquem sem pensar. Desta forma, proporcionam ao malware uma oportunidade de se infiltrar em um computador ou dispositivo móvel vulnerável, ou de redirecionar os usuários para páginas falsas que na realidade são sites de phishing.
Com o extraordinário aumento na popularidade dos smartphones nos últimos dez anos, o problema de clicar em links perigosos se tornou ainda maior. Isso porque nem sempre é fácil detectar se o link é genuíno ou não e para onde te levará, especialmente em dispositivos móveis.
Por exemplo, nos iPhones da Apple, há uma forma de ver uma URL antes de clicar: pressione e mantenha pressionado o link para abrir uma janela que mostra a URL.
No entanto, isso não se compara a simplicidade de passar o mouse sobre um link quando estamos usando um computador. E ainda assim, as limitações do tamanho da tela de um smartphone podem fazer com que o usuário não possa ver o endereço de destino completo, ou que o uso de um serviço de redirecionamento de URL esconda o verdadeiro destino.
Por isso, da minha parte, estou feliz por ver que o Google faz a sua parte para que a Internet seja um pouco mais segura.
O Google divulgou na semana passada que haverá verificações de segurança antiphishing no app do Gmail para o iOS. Isso significa que será apresentada uma alerta quando o usuário clicar em um link suspeito dentro de um email do Gmail no iPhone ou iPad.
A alerta será apresentada da seguinte forma:
Tradução em português:
Link suspeito
Este link te levará para um site não confiável. Tem certeza que deseja prosseguir para <exemplo>.com?
Nas próprias palavras do Google, recomenda-se que o usuário seja cauteloso antes de prosseguir "porque o link provavelmente não é seguro”. A empresa orienta: “Apenas continue se você tiver certeza de que não existe risco".
Por isso, você deve ser cuidadoso, pois é muito provável que o link realmente tenha intenção de te redirecionar para uma página de phishing ou realizar o download de um malware.
Caso você decida dar clique em um link que o Google garante que é perigoso, aparecerá uma mensagem ainda mais firme:
Tradução em português:
Advertência – suspeita de phishing (falsificação na web)
O site que você está tentando acessar foi identificado como uma falsificação, que tenta te enganar com o intuito de obter as suas informações financeiras, pessoais ou sensíveis.
Você pode continuar com <exemplo URL> por sua conta em risco.
Apesar da implementação impactar todos os usuários finais, é importante ressaltar que esta nova funcionalidade não beneficiará todos os proprietários de iPhone que usam contas do Gmail, considerando que devem estar usando o aplicativo do Google.
Eu, na verdade, suspeito que muitos usam o aplicativo do Mail padrão que é fornecido pela Apple para ler os emails, e que apenas uma pequena parte baixa o aplicativo de terceiros (Gmail do Google).
De qualquer forma, acredito que esta nova funcionalidade no app do Gmail irá beneficiar a muitos usuários do iOS que, de outra forma, poderiam acabar visitando sites perigosos e entregando as suas senhas ou informações pessoais.
A implementação ocorrerá durante as próximas semanas. No entanto, não acredito que a novidade será capaz de detectar todas as tentativas de phishing que possam chegar ao seu email, nem será é interessante depositar a sua segurança nesta funcionalidade. Sempre é preciso que os usuários sejam cautelosos.
E não se preocupe se você não possui um iPhone da Apple. Um recurso semelhante está disponível no aplicativo para Android do Gmail desde maio.
Leia também: Faça 5 perguntas antes de clicar em um link