Recentemente foi divulgado um estudo que mostra que 17% das empresas brasileiras sofreram perdas financeiras por phishing. Essa ameaça é muito antiga, mas por que ainda faz tantas vítimas?
A ameaça realmente é uma velha conhecida, mas isso acontece devido ao fato de que os cibercriminosos sempre estão mudando as faces das campanhas de phishing e atualizando as técnicas de engenharia social, levando os usuários a cair na armadilha montada. Os cibercriminosos são extremamente criativos!
O que as empresas precisam fazer para reduzir essa ameaça?
Além do perímetro de segurança, que é imprescindível, existe o fator humano. É extremamente necessário educar os usuários com relação a engenharia social e sua utilização para obter informações sensíveis em ambientes corporativos. Mas esse trabalho precisa ser contínuo, uma vez que as ameaças evoluem.
O que os usuários têm que se atentar para não cair nesse tipo de armadilha?
Algumas orientações básicas que o usuário deve ficar atento:
- desconfiar de informações discrepantes de mensagens recebidas sem que o mesmo tenha solicitado
- sempre verificar se o site que deseja acessar corresponde ao endereço digitado
- ter cuidado com e-mail recebidos com conteúdo cadastral, governamental e de atualização de dados – como bancários e CPF na Receita Federal
- evitar cliques sem consciência ao receber e-mail de origem duvidosa, para que não haja interação com imediata com conteúdo malicioso. Recomenda-se passar o cursor do mouse sobre as imagens contidas no corpo do e-mail ou no próprio nome do remetente para identificar se de fato a url exibida tem relação com o e-mail recebido.
Além disso, ter softwares bons e atualizados instalados nos seus dispositivos também é fundamental.
Adotar apenas tecnologias não resolve? É preciso uma mudança de comportamento no usuário?
É importante que as organizações façam investimento em segurança para proteção do ambiente, mas é fundamental uma mudança de comportamento dos usuários sim. Isso já vem acontecendo. Recentemente, durante o período eleitoral, falou-se bastante de fake news e uma nova cultura vem se formando. Ainda estamos longe do ideal mas esse movimento vem forte.
