PANDEMIA DE COVID-19 OCASIONA AUMENTO DE CIBERATAQUES

A crescente pandemia de coronavírus trouxe muitas mudanças num curto espaço de tempo, e algumas delas atingiram os ambientes corporativos e a internet. Autoridades de cibersegurança têm alertado para uma grande propagação de notícias falsas sobre o covid-19 com o objetivo de infectar os dispositivos com softwares maliciosos (malware) ou obter informações pessoais ou confidenciais (phishing).

Infelizmente, mesmo em meio a essa grande crise, extrema ansiedade, medo e incertezas, criminosos virtuais estão se aproveitando da situação para se infiltrar em redes normalmente seguras, roubar dados e informações pessoais e extorquir dinheiro.

A melhor forma de não ser mais uma vítima desses golpes virtuais é tendo conhecimento de como eles acontecem. Por isso, vamos falar um pouco sobre algumas formas através das quais sua rede ou dispositivo podem ser invadidos e, assim, você possa tomar medidas para orientar seus funcionários no sentido de proteger os dados da sua empresa, bem como seus dados pessoais.

Como esses criminosos virtuais se aproveitam da ansiedade em massa

Na medida em que a ansiedade da população em relação ao covid-19 aumenta, criminosos virtuais tiram proveito da fragilidade das pessoas para enviar e-mails com links falsos, trazendo notícias sobre a pandemia. Eles sabem que se as pessoas estiverem muito preocupadas, tendem a ser impulsivas e a clicar em links que, aparentemente, tragam informações e respostas. Então, e-mails são enviados com textos informativos sobre o coronavírus e são redigidos de forma bem convincente, de tal maneira que geralmente parecem confiáveis, pois utilizam textos extraídos de sites de entidades oficiais como a Organização Mundial da Saúde, a UNICEF ou o Ministério da Saúde.

Além das campanhas de phishing por e-mail, têm sido identificados também ataques através de redes sociais e SMS, e esquemas de fraude digital pedindo doações em dinheiro em nome de ONG’s e até mesmo do governo. Outros tipos de mensagens que estão invadindo as caixas de e-mails dos funcionários são as que oferecem cursos gratuitos, que na realidade são iscas para que os criminosos consigam baixar programas maliciosos nos computadores. Além disso, existem as promessas de álcool gel, luvas, máscaras e produtos de combate ao vírus.

Criminosos estão sempre tentando tirar vantagem das situações em tempos de crise, e nessa não seria diferente. Não se engane, pois a estratégia desses criminosos realmente está funcionando e muitas vítimas já foram feitas. Essas táticas em situações normais já são ruins o suficiente, mas tirar proveito das pessoas em meio à uma crise tão séria quanto o surto de covid-19, uma vez que todos estão fragilizados devido ao medo constante, mostra a natureza desumana do cibercriminoso. Infelizmente, essa situação tem pego muitos colaboradores de surpresa e por isso é importante tratar o quanto antes da situação.

O que pode ser feito para evitar esses ataques?

Em um cenário normal as pessoas ficam mais alerta no dia a dia da empresa, mas num momento de crise como esse, a ansiedade compromete a atenção e faz com que elas baixem a guarda. Em razão disso, é muito importante que os gestores tenham um diálogo com seus colaboradores com o intuito de orientá-los a redobrar a atenção nesse período.

No sentido de prevenir esses ciberataques, algumas ações podem ser executadas:

Treine sua equipe

Forneça aos colaboradores o conhecimento necessário para reconhecer ataques de phising e entender como vão interagir com eles. Incentive a equipe a relatar todas e quaisquer tentativas suspeitas. É importante que todos sejam muito bem orientados e informados nesse sentido. Seus funcionários podem enviar e-mails suspeitos para a sua equipe de TI, que saberá orientá-los a como proceder de forma segura.

Oriente sua equipe a suspeitar de e-mails com textos aparentemente bem-intencionados, como: “Dicas para curar o coronavírus”, “Manual contra o coronavírus”, “Teste on-line do coronavírus”, “Acompanhe o mapa da evolução do coronavírus”. Esses e-mails são falsos e clicar nesses links abrirá portas para que invasores entrem em seus computadores, tablets ou celulares.

Mantenha seu navegador atualizado

As constantes atualizações de segurança que surgem em nossos dispositivos são fundamentais para impedir a ação de invasores intencionados a roubar dados pessoais e profissionais. Se não estiver atualizado, seu navegador pode ser o caminho por onde serão inseridos códigos quando você visitar um site específico. Isso permitirá que o hacker faça a captura de informações inseridas no site, até mesmo adicionando campos falsos para roubar informações ou credenciais de login, e até mesmo obter o controle do dispositivo do usuário.

Tenha cuidado com as suas senhas

Senhas são informações pessoais e sigilosas e a recomendação é que não sejam compartilhadas com ninguém, especialmente em ambiente corporativo. Mas nem sempre isso é possível, pois muitas vezes alguns dispositivos precisam ser compartilhados por mais de um colaborador. Mas é importante saber que não se deve jamais compartilhar senhas com pessoas desconhecidas. O ideal é que não se deixem senhas salvas no navegador. Apesar de facilitar acessos futuros, deixar as senhas salvas pode permitir que suas informações sejam encontradas por outras pessoas que acessem seu computador ou por criminosos que invadam seu dispositivo.

Não clique em e-mails de remetentes desconhecidos

Verifique com atenção o remetente dos e-mails recebidos. Caso perceba alguma diferença no nome ou no domínio, não abra a mensagem. Mesmo que tenha recebido o e-mail de algum colega de trabalho, lembre-se de que ele pode ter sido invadido e a mensagem não seja dele, apesar de ter sido enviada em seu nome. Esse cuidado se aplica não somente ao recebimento de e-mails, mas também aos anexos de mensagem via SMS ou WhatsApp.

Não forneça informações confidenciais e pessoais por e-mail

Se alguém pedir suas informações pessoais por e-mail, desconfie. Principalmente se forem informações financeiras, como número de cartão de crédito e informações bancárias. Suspeite de endereços que remetam para formulários de levantamento de dados pessoais. O objetivo é recolher dados que, em muitos casos, permitem acesso às credenciais do e-mail ou ao homebanking. Se algum colega de trabalho solicitar por e-mail informação que você considere incomum, ligue para esclarecer antes de responder. Como falamos anteriormente, seu colega pode ter tido o e-mail invadido e não ser o real autor da solicitação.

Não instale programas e apps oriundos de fontes suspeitas

Muita atenção na hora de baixar programas. Se tiver alguma dúvida sobre a procedência e a confiabilidade da fonte, não faça o download. Execute sempre uma varredura do arquivo com seu antivírus e verifique a extensão dos documentos (como .doc e/ou .txt para textos. Vírus geralmente vêm nas extensões .exe, .scr e .vbs). Antes de instalar um programa ou aplicativo, confira quais permissões ele pede e verifique se ele é de um desenvolvedor confiável.

Nesse momento é necessária extrema prudência no acesso, na recepção e no compartilhamento de conteúdos digitais associados ao coronavírus. É importante dar prioridade a fontes oficiais e confiáveis de informação. Essa é a melhor maneira de manter os dados e informações de sua empresa seguros.

Em caso de dúvidas converse com sua equipe de TI. Caso você não tenha uma, entre em contato conosco pelo WhatsApp.