Esta época do ano, que vem depois do Natal, traz consigo uma nova era de vendas, durante a qual os cibercriminosos aproveitam o aumento do volume de transações digitais para lançar campanhas de phishing em busca de novas vítimas. A Check Point no ano passado, as tentativas de phishing aumentaram alarmantes 40,9%, com a criação de 1,5 milhão de novos sites de phishing todos os meses.
“O phishing, que é um tipo de ciberameaça através da qual um cibercriminoso tenta, fraudulentamente, coletar informações confidenciais que fingem ser uma empresa ou pessoa confiável, é um dos tipos de golpes cibernéticos de computador mais usados no mundo. Esse tipo de ataque tem uma grande porcentagem de sucesso, já que milhares de pessoas são vítimas de golpes por meio de e-mails que oferecem grandes descontos, vantagens exclusivas etc.”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point do Brasil. “Muitos cibercriminosos aproveitam os tempos de recuperação das transações econômicas digitais para lançar campanhas de phishing e, assim, maximizar o impacto de suas atividades fraudulentas. Portanto, é essencial conhecer alguns aspectos básicos para lidar com esse tipo de risco cibernético e impedi-los”, acrescenta Falchi.
Dicas para evitar phishing:
- A pressa nunca é um bom conselheiro: os cibercriminosos tentam se passar por grandes empresas de distribuição ou varejo para aproveitar sua imagem e a confiança que geram nos usuários. Em geral, as mensagens que eles enviam se destacam por sua urgência e os convidam a aproveitar grandes descontos ou solicitar ao destinatário que verifique alguns dados pessoais por razões de segurança ou para evitar perder sua conta de usuário.
- Falta de personalização: os e-mails que fazem parte de uma campanha de phishing são comunicações que dificilmente mostram proximidade com o destinatário e tendem a saudações generalizadas como “caro cliente”, em vez de opções personalizadas que incluem o nome e o sobrenome do cliente. Além disso, em muitas ocasiões, o campo “Para” do e-mail, para quem o e-mail é endereçado, está vazio. Portanto, mostra que não chega até nós de uma empresa que realmente possui todos os nossos dados. Essas são indicações que mostram que não é uma comunicação oficial de uma empresa, mas que alguém está se passando por sua identidade para seu próprio benefício.
- Eles incorporam anexos ou vários links: embora seja verdade que um e-mail informativo enviado por uma empresa geralmente incorpore um link para que você possa visitar seu site, é normal que esse tipo de comunicação não inclua anexos ou muitos links. Os especialistas da Check Point apontam que é essencial não baixar nenhum tipo de arquivo se o remetente do e-mail não for totalmente confiável. Eles também alertam que a diferenciação de um link malicioso é simples: basta passar o cursor sobre a URL (sempre evitando de clicar na URL) e ver o endereço ao qual o link realmente deriva. Se não for o site anunciado ou não for confiável, não deve ser clicado em nenhuma circunstância.
- Eles enviam o e-mail para uma conta que não está registrada em um serviço: o número de plataformas digitais nas quais estamos atualmente inscritos faz com que muitos usuários criem contas que usam exclusivamente para esse tipo de serviço, além daquelas eles já têm para uso pessoal, profissional e outros. Por esse motivo, quando um e-mail chega, é essencial perguntar-se primeiro se esse é o endereço com o qual estamos registrados, pois, se não for esse será um indicador claro de que alguém está tentando roubar nossas informações.
“O phishing é uma das ameaças mais antigas no mundo da cibersegurança e, embora esteja em um nível de desenvolvimento tecnológico mais baixo do que as novas gerações de ataques cibernéticos, sua taxa de sucesso permanece muito alta. No entanto, evitar seus efeitos é uma questão de um conceito básico simples: prevenção. Na Check Point destacamos que, quanto mais cautelosos, mais informados e mais os usuários pensam antes de clicar, maior será seu nível de proteção contra esses tipos de riscos”, conclui Falchi.
Além disso, a empresa também alerta para a necessidade de ferramentas de proteção que nos ajudem a navegar com segurança. A Check Point possui o software ZoneAlarm Exteme Security, cuja extensão gratuita Anti-Phishing Chrome Extension verifica e exclui sites antes que o usuário insira suas informações pessoais, alertando-os sobre se é um site seguro para uso ou um site de phishing. O ZoneAlarm também oferece, em sua versão Extreme Security, proteção contra mais tipos de ataques cibernéticos, como o registro de pressionamentos de teclas, software de resgate ou infecção por vírus e malware avançados.
