Criminosos estão usando IA para criar e-mails e mensagens falsas quase perfeitas. Saiba como não se tornar a próxima vítima.
Se você já se sentia um especialista em identificar e-mails falsos por causa de erros de português ou formatação estranha, é hora de atualizar suas defesas. O phishing – golpe que tenta “pescar” suas informações pessoais através de links maliciosos – evoluiu. A nova arma dos cibercriminosos é a Inteligência Artificial (IA), e ela está tornando os golpes assustadoramente convincentes.
Até pouco tempo, era fácil identificar um e-mail falso do seu banco. Hoje, a IA permite que os golpistas criem textos perfeitos, sem erros, com o tom de voz exato da empresa e uma aparência profissional impecável. Mas o perigo vai além.
Como a IA turbinou os golpes?
- Personalização em Massa: A IA consegue varrer suas redes sociais e outras informações públicas para criar um e-mail direcionado a você. Ele pode citar seu local de trabalho, um colega ou uma compra recente, tornando a mensagem extremamente pessoal e difícil de ser identificada como fraude.
- Clonagem de Voz (Vishing): Este é um dos avanços mais alarmantes. Com apenas alguns segundos de um áudio seu (de um vídeo postado online, por exemplo), a IA pode clonar sua voz. Imagine receber uma mensagem de áudio no WhatsApp de um familiar pedindo uma transferência urgente. A voz é idêntica, mas é um golpe.
- Deepfakes de Vídeo: Embora menos comum para o público geral, a tecnologia para criar vídeos falsos de pessoas reais já existe. Uma chamada de vídeo do seu “chefe” pedindo dados sigilosos pode não ser quem você pensa.
Como se proteger da nova geração de phishing?
A tecnologia evoluiu, mas a solução continua sendo a nossa atenção.
- Desconfie da Urgência: A principal tática dos golpistas é criar um senso de urgência. “Sua conta será bloqueada”, “Pague agora para não ter o nome sujo”. Sempre pare e respire antes de agir.
- Verifique por Outro Canal: Recebeu um pedido suspeito por e-mail ou WhatsApp? Não responda. Ligue para a pessoa ou empresa usando um número de telefone que você já conheça e confie, não o número fornecido na mensagem.
- Não Clique, Digite: O e-mail parece ser do seu banco? Não clique no link. Abra uma nova aba no seu navegador e digite você mesmo o endereço oficial do site.
- Ative a Autenticação de Dois Fatores (2FA): Em todas as contas que puder (e-mail, redes sociais, bancos). Esse passo extra, que envia um código para o seu celular, é uma das barreiras mais eficazes contra invasões.
- Pense Antes de Postar: Quanto mais informações pessoais você expõe online, mais munição você dá para que a IA crie um golpe personalizado contra você.
A melhor defesa contra a inteligência artificial maliciosa ainda é a nossa inteligência humana. Mantenha-se informado e, na dúvida, desconfie sempre.
Fonte: Análise do Sinapse Informativa com base em alertas de especialistas e empresas de cibersegurança, incluindo recomendações do CERT.br.