PHISHING: NÃO CAIA NA REDE DO CRIME CIBERNÉTICO

PHISHING: NÃO CAIA NA REDE DO CRIME CIBERNÉTICO

Uma análise realizada pela Visa Consulting & Analytics (VCA), consultoria estratégica da Visa, revela que, em outubro de 2020, as transações online na região da América Latina e Caribe tiveram um crescimento cinco vezes superior ao de transações presenciais, quando comparadas à média de janeiro e fevereiro de 2020. Estes números mostram aumento significativo dos pagamentos digitais por parte dos portadores de cartão da região durante a pandemia de COVID-19. Também revelam um crescimento importante da presença digital dos consumidores, ou seja, o mundo agora é efetivamente online, com transações iniciando ou consolidadas 100% neste ambiente.

Esta maior presença digital é fantástica para os negócios, porque tende a promover transações mais rápidas, eficientes e de menor custos para as empresas, em especial para o varejo que pode contar com pontos de venda menores ou ampliar o portfólio das grandes lojas para que sejam também pequenos centros de distribuição e entrega de produtos. Por outro lado, é um movimento preocupante, porque estão sendo registrados números assustadores de crescimento do cibercrime.

Um relatório da McAfee, conduzido em parceria com o Centro de Estudos Estratégicos e Internacionais (CSIS), concluiu que o cibercrime custa à economia mundial mais um bilhão de dólares, ou cerca de 1% do PIB global, o que representa um aumento de mais de 50% em relação a um estudo de 2018, que aponta perdas globais de cerca de 600 mil milhões de dólares. O relatório também explorou os danos reportados além das perdas financeiras e constatou que 92% das empresas sentem estes efeitos que podem estar em perda de clientes, multas e outras ações acarretadas pelos ataques cibernéticos.

Entre os usuários, estejam eles dentro ou fora das empresas, o risco mais comum são os ataques de phishing. Este crime consiste em enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira de fisgar uma vítima, mas uma tática de phishing é a mais comum, ou seja, o usuário recebe um email ou mensagem que o convida a clicar em um link. Feito isto, pronto. A “pescaria” se concretiza.

Uma das pesquisas da Avast revela que 39% dos brasileiros já se depararam com phishing e 29% foram vítimas de um ataque desta prática, enquanto 28% não têm certeza. Dos entrevistados que caíram em um ataque de phishing, cerca de três quartos (76%) foram vítimas em um contexto (assunto ou tema) pessoal e um quarto (24%) em um contexto de trabalho.

A pesquisa questionou os brasileiros se eles se depararam ou foram vítimas dos seguintes tipos de phishing:

Phishing por e-mail: E-mails projetados para parecer que vieram de uma organização legítima, tornando difíceis de serem reconhecidos. Incluem um link ou anexo malicioso.

Sites de phishing: Sites que são projetados para que se pareçam com sites reais, porém são criados para roubar informações ou entregar malware aos visitantes do site.

Phishing por telefone: Ocorre ao ligar para uma vítima em potencial para convencê-la a realizar ações em seu computador, fornecer informações pessoais ou sigilosas, conceder a quem está ligando o acesso a um sistema ou conta que seria restrito, ou enviar dinheiro.

Smishing: Os golpes de smishing (phishing por SMS) costumam ser mensagens por SMS ou WhatsApp que, por exemplo, afirmam que o destinatário ganhou um prêmio, como um telefone celular, para tentar obter o controle sobre sua conta – como a conta do WhatsApp -, convencendo a vítima a entregar um código de verificação necessário para fazer o login na conta. Ou ainda, contém um link malicioso que leva tanto para um malware quanto para um site malicioso.

Phishing físico: Quando alguém finge ser alguém que não é, como um policial, funcionário ou prestador de serviço de reparo, para obter acesso a uma área restrita ou enganar as pessoas a dar a ele dinheiro ou informações.

Apesar dos constantes treinamentos, alertas e das políticas de cibersegurança promovidas pelas empresas junto aos seus colaboradores, outro estudo feito pela Kaspersky mostra que os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com o relatório, cerca de um a cada oito usuários de internet do País (12,9%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – que foi de 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.

Onde estamos errando? Na distração. Assim como não abrimos as portas de nossas casas ou empresas a estranhos, precisamos estar atentos à identidade dos remetentes de mensagens eletrônicas, independente do meio pelo qual são transmitidas. O cibercrime se apropria do nome de grandes marcas para atrair a nossa atenção. Serviços do governo, provedores de serviços de consumo – água e esgoto, energia elétrica, telefonia, internet etc. – ou mesmo grandes marcas já foram utilizadas para enganar legiões.

Algumas ações simples podem proteger você, seu negócio, colaboradores e famílias do ataque do cibercrime. O primeiro é manter os sistemas atualizados e documentados. O backup também é imprescindível, porque fornecedores como a Cisco, por exemplo, já dão como certa a invasão ou sequestro de informação em algum momento da vida dos negócios, e o armazenamento de informações em disco externo local ou nos serviços de nuvem pode ser uma ajuda e tanto na hora de resgatar as informações.

As soluções de cibersegurança também são requisitos importantes para manter o cibercrime à distância, emitir alertas em caso de tentativas de invasão, ou mesmo no socorro, no caso de falha de todo o arsenal preparado para proteger dados e informações.

Por fim, o elo considerado mais frágil desta cadeia, o usuário, precisa ser treinado, alertado e monitorado 100% do tempo. Distração e relaxamento são palavras que não existem no dicionário de quem quer manter uma vida digital ativa, seja como empresário ou como usuário/consumidor. É preciso desconfiar sempre de tudo e de todos. Nesta reta final das compras de Natal, nas trocas dos produtos e em 2020, entre na guerra contra o cibercrime. A sua atenção faz bem para economia global como dissemos nos parágrafos anteriores.

Como parceiro da Cisco, a InfraPrime está capacitada a auxiliar as empresas em uma ou em todas as ações de prevenção contra o cibercrime. Do projeto ao monitoramento constante e o suporte técnico ao usuário, nosso ofício é lhe entregar tranquilidade e produtividade para construir negócios cada vez mais sólidos em 2021.

Boas festas e fique protegido.