Exame 23 de agosto de 2023

Segurança digital e phishing: como identificar e evitar

Tudo sobre o golpe que é uma das principais tendências entre hackers e como evitá-lo

tentativas de golpe de phishing

Usar a internet sem cair em golpes e comprometer seus dados pessoais e dinheiro está se tornando cada vez mais difícil. Com o advento da tecnologia, hackers também se atualizam para desenvolver golpes cada vez mais elaborados e alcançar um número maior de pessoas. No entanto, é possível garantir uma navegação segura ao se manter atualizado sobre as suas principais estratégias. Descubra o que é e como funciona um dos golpes mais frequentes dos últimos anos.

Mais conhecido como phishing, este é o golpe que anda dominando as redes sociais. De acordo com um estudo global de benchmark realizado pela KnowBe4 em 2022, este tipo de ataque surge em todas as formas e grandezas.

O que é phishing e como funciona

A prática consiste em convencer a vítima a clicar em um link adulterado. Ela acredita que está entrando em um site conhecido e pode inserir informações pessoais ou baixar um vírus. Nomes de grandes empresas e personalidades famosas podem ser usados para justificar a suposta “credibilidade” do link. A partir disso, o criminoso terá acesso a informações pessoais, dinheiro e até mesmo outros bens.

De acordo com Denis Riviello, head de cibersegurança da Compugraf, phishing é uma tática de engenharia social bem conhecida pela qual uma pessoa é induzida a fornecer informações ou instalar malware em um sistema. Com o acesso aos dados pessoais, como senhas, é possível entrar em contas bancárias, carteiras de criptoativos, ou mesmo roubar dados de redes sociais e empresas.

Um dos motivos para a popularidade do phishing segundo a KnowBe4 é a falta de uma cultura de segurança que ajude os profissionais de diferentes áreas a lidar com os desafios de segurança na internet.

Por isso, é necessário tomar bastante cuidado e prestar atenção aos sites em que insere seus dados. Os investidores de criptomoedas, por exemplo, se tornaram umas das principais vítimas. Sozinho, um cofundador de uma coleção famosa de NFTs perdeu mais de US$ 1 milhão em um golpe de phishing no início do ano.

Muitas vezes, essas vítimas são ludibriadas e convencidas a inserir seus dados por uma “ameaça urgente” como mensagens falsas sobre alguém tentando acessar a sua conta, ou “promoções imperdíveis” e a promessa de produtos gratuitos. Nas redes sociais, contas costumam abordar possíveis vítimas. Já no e-mail, hackers fingem ser de uma empresa confiável e fazem de tudo para que o destinatário clique no link malicioso.

Dicas para identificar tentativas de phishing

Antes de clicar em um link, é importante ter em mente alguns fatores:

  • A procedência da mensagem: verifique se a conta que publicou a informação é realmente a oficial, e se ela foi enviada em um canal verificado. Mensagens diretas no privado, por exemplo, são improváveis.
  • Confirmação dos dados: Procure sempre por detalhes que possam confirmar ou invalidar as informações. Inspecione os links da mensagem e entre em contato com a empresa responsável por outros caminhos caso tenha dúvidas sobre a autenticidade.
  • Promessas boas demais para serem verdade: em golpes como este, criminosos costumam prometer vantagens em excesso. Por isso, analise se a iniciativa realmente está alinhada ao que a empresa responsável costuma fazer.
  • Evite confiar em usuários desconhecidos da internet: Para os criminosos, as situações mais adversas podem virar oportunidades para aplicar golpes. Um exemplo disso é que quando casos como estes são anunciados, alguns deles tentam aplicar o mesmo golpe de phishing com a promessa de ajudar a vítima. Mensagens como “tive o mesmo problema e resolvi clicando neste link” podem ser comuns em redes sociais como o Twitter, e o cuidado é essencial.

A importância da educação contínua sobre phishing

É muito importante manter-se atualizado sobre as principais tendências do phishing. Este é um dos golpes online mais comuns da atualidade, e pode continuar sendo ao longo de 2023, segundo Denis Riviello, da Compugraf, provedora de soluções em cibersegurança. Este tipo de ataque, segundo ele, continua a ser um dos principais vetores de ataque ou infecção no mundo, vem crescendo ao longo dos anos e é cada vez mais elaborado.

Por isso, ainda que empresas já desenvolvam soluções para este tipo de golpe, é muito importante a educação contínua sobre este tipo de ataque virtual que pode acometer desde usuários comuns até empresas. O phishing também pode evoluir para outros golpes, como o ransomware, quando o criminoso realiza o “sequestro virtual” de dados importantes para um usuário ou uma empresa, e pede um resgate em criptomoedas.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?