Aposto que quase todos os que lêem este texto já receberam mensagens de Facebook com uma conversa do género: “Olá, como estás? Posso-te pedir um favor?” Ao ver o perfil dessa pessoa, deixamo-nos embalar. A cara é conhecida, próxima inclusivamente. Até que a situação se torna estranha. “Podes fazer uma transferência para esta conta? Devolvo-te em dois dias”. Tenha cuidado. Se alguma vez caiu nesta rede de mentiras, você foi vítima de phishing, um pesadelo das redes sociais.

Angola não é excepção, mas ultimamente já cansa. São cada vez mais os usuários que alertam: “Este não sou eu. É uma conta falsa! Não aceitem esta amizade”. É uma praga incontrolável de roubo de identidade nas redes sociais, que pode causar sérios problemas aos mais distraídos.

Muitas vezes a tentativa de nos enganar chega em “inocentes” convites de amizade no Facebook, por exemplo. A cara é conhecida, podemos até estranhar que a pessoa tenha criado um segundo perfil, mas nem pensamos e aceitamos. Ao ver com mais atenção, começam então as dúvidas. O tal perfil novo está vazio, tem duas ou três fotos, um punhado de “amigos”, a forma como escreve não tem nada a ver com o estilo dessa pessoa. Em alguns casos mais evidentes, como me aconteceu recentemente, é um convite de alguém que já faleceu, até! Os sinais de alerta estão todos lá. Nem pense duas vezes, bloqueie imediatamente o contacto e denuncie-o na rede social como perfil falso.

Mas isto é para quem está mais atento. Não raras vezes esses tais amigos de Facebook escrevem-nos directamente por inbox. Vêm com um xaxo de “olá como estás, querido?” que, alguns casos, os denuncia automaticamente. Se conseguem a atenção da vítima, a conversa alonga-se num sem fim de queixas e lamentos sobre uma situação pessoal complicada que faz chorar as pedras da calçada. Invariavelmente a coisa acaba com um pedido desesperado de dinheiro ou de dados bancários confidenciais. Se recusas, vão-te fazer sentir o pior amigo do mundo, ingrato e sem coração. Se aceitas, caíste na armadilha.

O tal “phishing”, nome técnico para este tipo de enganos via redes sociais e e-mail, é basicamente um delito que tenta enganar as pessoas para que partilhem informação confidencial, como números de cartão de crédito ou passwords. Nas redes sociais, o isco são essas mensagens de perfis aparentemente familiares, que usam a chamada “engenharia social” para enviar mensagens que nos podem assustar ou preocupar a tal grau que comprometem a nossa capacidade de julgar a situação de forma racional.

Muitas destas trapaças chegam também por e-mail. Neste caso, as vítimas recebem mensagens com links que as direccionam para páginas aparentemente reais e fidedignas. Ao entrar, os usuários ingressam dados pessoais que vão parar direitinho às mãos dos estafadores. Quem sabe o que pode acontecer depois.

Há ainda formas mais criativas e burlescas de passar a perna. Se em algum momento recebeu um e-mail de um príncipe da Nigéria pedindo-lhe ajuda para transferir 1 milhão de dólares em troca de uns kumbus (é um dos casos de estudo mais conhecidos), esperemos que tenha eliminado a mensagem sem hesitar.

Tudo se trata de jogar com os nossos sentimentos e desejos. Segundo Adam Kujawa, Director de Malwarebytes Labs, “o phishing é a forma mais simples de ciberataque e, ao mesmo tempo, a mais perigosa e efectiva. Isto se deve a que ataca o computador mais vulnerável e potente do planeta: a mente humana”. Isto diz tudo.

Há que ser vivo para não morder o anzol. No nosso país, ao que parece, a usurpação de identidade nas redes sociais é a forma mais comum deste phishing que nos tenta esvaziar os bolsos. Esteja atento aos sinais. Nunca partilhe informação confidencial por e-mail ou redes sociais (há também os especialistas em entrar nos nossos perfis sem nos darmos conta!). Se ainda assim tiver dúvidas, e quiser ficar de consciência tranquila, faça as coisas à maneira antiga. Pegue no telefone, ligue para a pessoa em questão e esclareça de uma vez por todas a situação. Antes de morder o anzol.