Por André Carneiro.
Quando alguém traz à tona o assunto segurança cibernética, alguns termos vêm à mente quase que instantaneamente: ataques de hackers, golpes, táticas elaboradas, invasão de contas, roubo de dados confidenciais, ameaças, vazamento de informações, entre outros.
Esses tipos de incidentes são frequentemente complexos e, em muitas ocasiões, devastadores para os alvosno entanto, dada a evolução das estratégias e mecanismos de defesa, muitos deles também podem ser evitados se identificados precocemente.
Os golpes de phishing envolvem links maliciosos para roubar dados pessoais ou comerciais.
Uma das formas mais comuns de iniciar um ataque cibernético – em baixa ou grande escala – é através de phishing.
Esta pequena palavra parece inocente, porém, chama uma técnica maliciosa de engenharia social, usado para enganar internautas por meio de fraudes eletrônicas para obter informações confidenciaiscomo:
- o nome de login;
- senha de um site específico;
- detalhes do cartão de crédito.
A maioria desses golpes começa até com um simples clique em um link falso, mas que parece legítimo.
Ó phishing pode ser a porta de entrada para ataques que devastam a vida de indivíduos, PME e até grandes corporações. Para especialistas do segmento, como eu, é gratificante saber que a conscientização da sociedade sobre o tema está se ampliando, por outro lado, esse tipo de golpe ainda faz muitas vítimas, inclusive casos em larga escala e no mundo todo.
A Sophos, empresa que lidero no Brasil, divulgou recentemente a descoberta de um incidente de phishing onde todo o golpe foi projetado para roubar credenciais – identificadores exclusivos, como nome de usuário e senha, que permitem o login em uma conta de e-mail corporativa.
A personalização torna os golpes mais verossímeis
Neste caso, estudado pela Sophos, os criminosos implementaram técnicas de engenharia social altamente sofisticadas para atacar cerca de 800 empresas de diferentes locais do mundo. Para tanto, o grupo de golpistas – provavelmente russos – enviou mais de dois mil e-mails para phishing direcionado a essas empresas, que atuam nos setores de governo, saúde, energia e infraestrutura.
Para realizar o ataque, os cibercriminosos utilizaram uma tática bastante inusitada, mas que, por ser customizável, acaba sendo extremamente eficaz: eles adicionaram o logotipo das próprias empresas-alvo no e-mail de phishingisto é, os funcionários pensaram que se tratava de uma declaração interna da empresa.
Assim que esses e-mails foram abertos pelos funcionários, eles foram solicitados a inserir suas senhas em uma página de login idêntica ao site da organização. A partir daí, os invasores roubaram as senhas e começaram a extraí-las para os canais do Telegram.
De acordo com pesquisa realizada pela Sophos, os criminosos parecem ter se aproveitado de pessoas que tiveram seus endereços de e-mail cadastrados em sites específicos de comunidades de empresas. E foi exatamente assim que nossa equipe foi alertada sobre o caso.
Nem mesmo os pesquisadores saem ilesos
Para se ter uma ideia de como todos nós podemos realmente ser alvos de golpes cibernéticos, mencionarei o caso de Andrew Brandt. Ele é um dos grandes pesquisadores de ameaças que temos aqui na Sophos e mora em Boulder, no estado do Colorado, nos Estados Unidos. Enquanto concorria às eleições para o conselho escolar local, Andrew recebeu um e-mail de um cibercriminoso fingindo ser um de seus colegas candidatos – que ele ignorou.
Mas os atacantes são insistentes. Quando os criminosos perceberam que as mensagens iniciais de comprometimento do e-mail comercial falharam, eles começaram a fazer tentativas através phishingenviando a Andrew várias mensagens contendo um anexo da página de login do que parecia ser o site de sua campanha pessoal.
O próprio Andrew comentou sobre essas tentativas de golpe que enfrentou e levantou um ponto de atenção: quando as pessoas trabalham em grandes empresas ou têm algum tipo de iniciativa política, é bem provável que recebam grandes quantidades de e-mails de remetentes que não conhecem . saber.
E em muitos casos, essas mensagens trazem um senso de urgência. Minha dica é: por que é tão urgente se vem de uma pessoa desconhecida? Sempre suspeite disso, por favor.
Como ficar alerta
Qualquer pessoa que tenha informações de contato disponíveis publicamente em ambientes online precisa receber treinamento para poder reconhecer quando existe um risco potencial de ataque.
Nunca podemos ignorar a necessidade de recursos de suporte de segurança, como a autenticação multifator, que tende a funcionar muito bem contra casos de phishing.
Por fim, para que seja possível evitar golpes que coloquem em risco toda a saúde cibernética de uma empresa ou os dados sensíveis de um indivíduo, É essencial ter ferramentas de monitoramento de ameaças. A forma mais eficaz de proteção é prevenir vulnerabilidades – em vez de buscar métodos de recuperação após o ataque já ter sido realizado.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte