Com anúncio de uma pandemia de COVID-19, o crescimento de casos da doença em todo o mundo e agora também no Brasil, vemos surgir com cada vez mais força uma grande ameaça digital. Com tantas pessoas em busca de informações sobre o coronavírus, hackers enviam mensagens com notícias falsas fingindo serem informações reais da OMS (Organização Mundial da Saúde), de universidades de renome e de outras organizações, espalhando assim uma série de vírus criados especialmente para roubar ou hackear dados do seus dispositivos e ter acesso irrestrito a arquivos, sejam eles corporativos ou pessoais.
Estes ataques já estão tão frequentes que a CISA (Agência de Infraestrutura de Segurança dos Estados Unidos) emitiu um alerta pedindo atenção aos golpes virtuais relacionados à doença. Segundo a agência, os criminosos enviam e-mails com links para sites fraudulentos e anexos maliciosos, induzindo as vítimas a revelar informações confidenciais ou fazer doações para instituições que não existem.
Com esse cenário, a DigiCert, provedora de soluções PKI para identidade e encriptografia, separou cinco dicas para ajudar as empresas a não cair em golpes e manter os dispositivos em segurança:
1-Tenha cuidado com seus e-mails
Pode ser que já acontecido com algum conhecido, ou até mesmo foi você quem recebeu e-mails com logotipos parecidos ao da OMS ou de universidades famosas com um anexo para fazer o teste de coronavírus. Pois se você abriu o documento, más notícias. Quando é baixado, ele solicita a instalação de um programa que infecta seu computador com um malware conhecido como Koadic. Outro golpe que tem sido comum é o de um link para um vídeo que mostra a construção dos hospitais temporários na China durante o surto de COVID-19 no país. Isto só para citar dois exemplos de truques que os hackers estão usando para invadir computadores no mundo todo.
Estas práticas têm nome. Uma das mais corriqueiras é o phishing, aquele em que usuário recebe um e-mail que parece vir de fontes confiáveis, mas na verdade são notícias falsas usadas para adulterar ou roubar informações pessoais.
Outra fraude comum é o envio mensagens disfarçadas de documentos importantes sobre o COVID-19 ou relacionadas ao seu trabalho. O e-mail geralmente pede aos usuários para que baixem e abram vários anexos do Office. Acontece que estes anexos instalam tipos de vírus perigosos para sua máquina, como Adwind, FormBook, TrickBot, entre outros.
“A principal orientação nesses casos é: suspeite de todos os e-mails sobre o coronavírus. Evite clicar em links de e-mail suspeitos, fazer download de documentos desconhecidos e use apenas fontes confiáveis para se informar sobre o COVID-19. Nunca revele informações pessoais ou financeiras por e-mail e sempre confirme a autenticidade de uma instituição antes de fazer doações “, orienta Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert.
Lembre-se de deletar mensagens suspeitas de remetentes desconhecidos. E se tiver dúvidas sobre algum link que recebeu, abra uma nova página do navegador e inserira o endereço do site para qual o link supostamente está enviando você, desta maneira dá para comparar o endereço do site falso com o verdadeiro na barra de navegação.
Outra coisa importante é se certificar de que seu e-mail pessoal e de trabalho estão em dispositivos diferentes, pois se um dos correios eletrônicos for atingido por um hacker, o outro estará protegido. É muito comum que um vírus do seu e-mail pessoal também infecte um e-mail comercial.
A proteção de identidade é outra ótima ferramenta contra os ataques cibernéticos. O BIMI (Brand Indicators for Message Identification) fornece uma estrutura global segura em que as caixas de entrada expõem logotipos designados por remetente para mensagens autenticadas. Esse mecanismo ainda permite que os proprietários do domínio especifiquem um logotipo que aparecerá na caixa de entrada, junto com as mensagens de e-mail autenticadas enviadas de seus domínios.
2-Navegue com atenção
Enquanto circula por sites, mídias sociais e aplicativos, não abra e baixe arquivos de sites suspeitos, nem clique em qualquer link enviado em redes sociais. E mantenha todos os seus dispositivos com antivírus atualizado.
É importante observar se está navegando por sites seguros, com certificados confiáveis. A TLS (Transport Layer Security) / SSL (Secure Sockets Layer) é uma tecnologia padrão usada para manter uma conexão à internet segura e proteger todos os dados confidenciais enviados entre dois sistemas, impedindo assim que criminosos leiam e modifiquem qualquer informação, inclusive pessoais. Para saber se um site é seguro, clique no cadeado que aparece na barra de navegação e automaticamente aparecerá as informações de certificado que atestam se o site é confiável ou não.
3-Proteja sua rede
Uma rede invadida pode significar acesso ao sistema por usuários não autorizados. Elimine essa chance controlando quem pode acessar a sua rede. Para isso use a Autenticação Multifator (MFA), ela garante que apenas usuários autorizados possam acessar sistemas controlados. Além disso crie uma senha forte para sua rede doméstica.
“Se você optar por usar seu dispositivo em uma cafeteria ou outro espaço público, tome cuidado com o Wi-Fi público e não confie em redes abertas. Sempre verifique se o dispositivo não está configurado para se conectar automaticamente a qualquer sinal Wi-Fi e, se estiver, desabilite esta função. Com estes cuidados, você já reduz bastante o risco de crimes cibernéticos “, explica Coclin.
Se necessário, use seu telefone como ponto de acesso e configure seu dispositivo para que ele fique no modo invisível ou oculto para os outros dispositivos conectados à mesma rede.
4-Home Office seguro
O risco de ataques cibernéticos é ainda maior agora no período de isolamento social ou quarenta, já que muitas pessoas estão trabalhando de casa. Nessa hora, adotar hábitos de segurança é mais importante do que nunca.
Além de seguir as dicas listadas acima, lembre-se de trabalhar em um ambiente seguro e de todas as noites guardar seus dispositivos em lugares fechados, como em armários ou gavetas. Nunca se afaste do seu computador com ele desbloqueado e não permita que outras pessoas da família usem seus dispositivos de trabalho. Tente sempre usar um computador apenas para o trabalho e outro pessoal, que pode ser compartilhado com a família. Além disso, siga as diretrizes da equipe de TI da empresa e relate a ela qualquer problema ou e-mail suspeito que você receba.
5-Use a tecnologia a seu favor
Os hackers estão aplicando golpes cada vez mais elaborados e sofisticados, prejudicando muitos usuários durante este período de pandemia da COVID-19. Para evitar ataques, sempre atualize o software e o navegador com suas versões mais recentes (Microsoft Edge e Mozilla Firefox). O mesmo vale para navegadores de outros fornecedores que vêm equipados com filtros anti-phishing.
Tecnologias como PKI (Infraestrutura de Chave Pública), que fornece garantia de criptografia e identidade criptográfica em cada fluxo de dados e verifica todos os usuários da rede, tem um papel fundamental na proteção de redes residências e empresariais. Com os ataques por e-mail cada vez mais frequente é possível proteger usuários através dos certificados digitais, garantindo a identidade, autenticação e criptografia do cliente.
“Uma plataforma PKI forte pode ajudar a garantir a autenticidade dos e-mails dentro das empresas, evitando a ação de hackers. Como muitos dos golpes forjam identidades, a PKI vai garantir a criptografia e a identidade criptográfica, diminuindo os riscos de vírus”, conclui Dean Coclin.
