Dicas para melhorar a segurança cibernética e evitar ataques cibernéticos

Na MTP, empresa integral de garantia de negócios digitais que possui um departamento especializado em Cibersegurança, temos clareza sobre a necessidade da conscientização de todos para evitar ataques cibernéticos e outros tipos de problemas nesta área, tanto na concepção quanto no desenvolvimento de programas e aplicações, como em o uso diário de dispositivos digitais, em todas as áreas das empresas e organizações. Acreditamos que esta consciência deve estender-se desde os próprios sistemas até ao último dos colaboradores que, em maior ou menor grau, utilizam estas ferramentas digitais e cujas ações afetam os sistemas da organização.

Por esse motivo, trazemos mais uma vez em um post uma lista com as tentativas mais comuns de fraudes e golpes, além de algumas dicas para tentar evitá-las.

‘Phishing’ e outras formas de fraude

Começamos a lista de ameaças com uma das mais populares. ‘Phishing’ é a personificação de uma marca ou pessoa, geralmente uma entidade bancária ou empresa prestadora de serviços, na qual o cibercriminoso envia ou estabelece uma comunicação (‘phishing’ no caso de e-mail, ‘smishing’ se for via SMS, ou ‘vishing’ se for por telefone), com o objetivo de obter dados pessoais ou códigos de acesso para posteriormente realizar a fraude. Essa coleta de dados pode ser feita por meio de um link enviado, de um programa malicioso que reporta as chaves ao criminoso, ou com informação direta dos dados pelas vítimas enganadas por falsificação de identidade.

Antigamente, essas personificações eram muito grosseiras e fáceis de identificar, mas cada vez começam a se assemelhar às comunicações originais das empresas e é mais difícil não cair no engano.

A fraude do CEO é uma representação do líder ou pessoa responsável por uma organização. Através de um e-mail que finge ser daquele gestor, os funcionários são solicitados a fornecer informações confidenciais ou contas da empresa, salários de funcionários ou dados de clientes.

Outra modalidade é o acesso a arquivos compartilhados. Com o uso crescente de métodos de trabalho colaborativos e na nuvem, também aumentam as solicitações fraudulentas de acesso a esses arquivos em contas DocuSign e Dropbox, por exemplo. Os cibercriminosos também tentam ‘clicar’ em links prejudiciais nesses processos.

O ‘phishing móvel’ é um derivado do ‘phishing’ tradicional, com o qual são distribuídas aplicações móveis falsas que recolhem, em segundo plano, informações pessoais dos utilizadores ou enviam mensagens de texto com links perigosos.

Relacionado ao aplicativo Bizum está o ‘Bizum reverso’, em que uma mensagem enganosa solicita que você aceite um depósito quando um pedido de cobrança está realmente sendo confirmado.

O ‘golpe amoroso’ se baseia em propagandas falsas na internet ou na personificação de amigos nas redes sociais para buscar um aparente relacionamento amoroso ou de amizade que termina com pedidos de dinheiro ou presentes caros.

As pesquisas online também podem ser ameaças potenciais, pois às vezes você pode receber e-mails solicitando a participação em uma pesquisa que requer acesso a links que podem levar à introdução de malware.

Em geral, links e anexos são os principais elementos que os ataques cibernéticos de engenharia social disponibilizam aos potenciais vítimas. É aconselhável ser cauteloso e não baixar arquivos de remetentes não confiáveis.

Dicas para evitar golpes e ataques cibernéticos

Incluímos abaixo algumas dicas básicas que podem ajudar a conscientizar e detectar ameaças ou tentativas de fraude.

• Desconfie de quem, através de um e-mail, mensagem ou telefonema, solicita mais informações do que o necessário;
• Certifique-se de que não haja roubo de identidade em um e-mail, mensagem ou telefonema;
• Antes de ‘clicar’ em um link, coloque o cursor sobre ele para ver se o URL parece autêntico;
• Da mesma forma, antes de fazer login em uma conta online, você deve ter certeza de que o endereço da web está correto;
• Você deve desconfiar de ofertas boas demais. Acima de tudo, em campanhas comerciais como a Black Friday;
• Textos mal escritos. Se contiverem erros gramaticais ou ortográficos, é mais provável que se trate de uma tentativa de engano;
• Logotipos semelhantes, mas não iguais. Se os logotipos não forem claros, estiverem deformados ou apresentarem alguma diferença em relação aos originais, é outro motivo para desconfiança;
• URLs falsos. Um dos objetivos das campanhas de phishing é fazer com que a vítima clique em um link do e-mail para direcioná-la a um site malicioso. Passar o mouse sobre o link ou copiar o URL em um processador de texto para examiná-lo nos ajudará a saber se o endereço é autêntico ou falso;
• Comunicações estranhas de entidades bancárias. Se os e-mails exigirem que tomemos alguma atitude ou forneçamos informações confidenciais, o melhor é entrar em contato com a agência e explicar o caso;
• Rastreamento de remessa. Fazer-se passar por empresas de entrega de mercadorias é outra técnica utilizada pelos cibercriminosos. É aconselhável ter cuidado ao receber e-mails que incluam links para rastrear uma remessa.