No contexto angolano, a engenharia social e o phishing assumem contornos muito próprios. Estes ataques exploram o crescimento das infraestruturas digitais e as dinâmicas reais do mercado de trabalho. Para um profissional técnico em Angola, a ameaça raramente surge de um desconhecido num país distante. Na maioria dos casos, aparece sob a forma de uma imitação credível de serviços que usamos todos os dias, como o sistema Multicaixa, os principais bancos comerciais ou comunicados falsos de ministérios e empresas dos sectores petrolífero e diamantífero. O atacante conhece bem a importância da hierarquia e das redes de contacto, usando nomes de figuras conhecidas ou de empresas de prestígio em Luanda para legitimar pedidos de acesso que, noutras circunstâncias, seriam recusados de imediato.
Um dos sinais mais evidentes na nossa realidade é o abuso do chamado canal directo via WhatsApp para assuntos profissionais. Em muitas empresas, a fronteira entre comunicação pessoal e comunicação de trabalho é frágil. É precisamente aí que o engenheiro social actua, enviando ficheiros PDF maliciosos ou links de suposta actualização de credenciais, fazendo se passar por um colega de IT ou por um gestor que “precisa disto para ontem”. Esta abordagem tira partido da nossa cultura de prontidão e da vontade de ajudar, evitando os e mails corporativos, onde os filtros de segurança poderiam travar o ataque. Sempre que alguém pede, por um canal informal, uma intervenção técnica num servidor ou a partilha de um token de acesso, o alerta deve ser imediato, mesmo que a foto de perfil ou o tom da mensagem pareçam legítimos.
Regista se também um aumento de campanhas de phishing que usam como pretexto falsas actualizações obrigatórias da AGT ou do portal de contratação pública. Para um técnico responsável por bases de dados ou sistemas financeiros, um e mail com logótipo oficial e linguagem técnica sobre conformidade fiscal pode parecer autêntico. O risco está na técnica de typosquatting. Os atacantes criam domínios quase iguais aos oficiais, alterando apenas uma letra, algo difícil de detectar no ecrã do telemóvel durante o trânsito de Luanda. A pressa em evitar multas ou bloqueios administrativos acaba por abrir a porta ao comprometimento de toda a rede corporativa.
Por fim, a realidade angolana exige uma camada adicional de protecção baseada na confirmação directa. Sempre que surgir um pedido estranho de um parceiro ou fornecedor habitual, a melhor prática passa por quebrar o fluxo digital e confirmar por chamada de voz, usando um contacto já conhecido. Evite clicar em links de recadastramento recebidos por SMS ou redes sociais, mesmo quando mencionam o seu banco habitual. No fim, a segurança dos nossos sistemas depende da capacidade de reconhecer que, no nosso mercado, a confiança constrói se através de canais formais e nunca por meio de urgência artificial criada num ecrã.