Muito além só da comemoração!

Como toda data comemorativa, o Dia dos Pais costuma atrair cibercriminosos, que passam a disparar campanhas maliciosas direcionadas

Imagine que você, no fim da tarde de uma sexta-feira, prestes a desligar o computador e ir embora do escritório, recebe um email que lhe chama atenção. Trata-se de uma promoção exclusiva de Dia dos Pais feita especialmente para colaboradores da sua empresa, em parceria com a própria. Convicto de que se trata de uma oferta real, você acaba clicando no link e fazendo a inscrição para usufruir do benefício — que, na verdade, não é nada mais do que um ataque de phishing direcionado - ou o famoso spear phishing.

Ou seja, assim como essa data e tal como todas as outras ocasiões nas quais temos dias comemorativos (Natal, Dia das Mães etc.) é preciso redobrar atenção, pois é muito comum que os cibercriminosos se aproveitem dessa celebração para enganar internautas desatentos. Essa é uma preocupação que, além de englobar a vida pessoal, também deve se estender à rotina profissional — afinal, um clique em falso pode entregar informações corporativas sensíveis ou credenciais de acesso a sistemas restritos, o que causa prejuízos morais e financeiros à qualquer organização.

Oportunidade única para criminosos

Tudo serve de oportunidade para os golpistas, mas essas festividades, como o Dia dos Pais, são um pote de ouro!

É sempre bom lembrar que lojas virtuais, restaurantes e outros segmentos comerciais costumam disparar uma quantidade massiva de campanhas de marketing para comemorar a data — e é justamente por isso que é tão fácil encontrar um email malicioso disfarçado no meio de tantas ofertas reais. No caso de golpes do tipo spear phishing (que são personalizados para um alvo específico), o estelionatário pode falsificar um email se passando pela empresa do funcionário e divulgando uma falsa parceria com algum estabelecimento, por exemplo.

O spear phishing, aliás, precisa estar na pauta da empresas, cada vez mais. Segundo uma pesquisa da Kaspersky Lab, mais de 400 indústrias, maioria russas, foram alvos de emails falsos que se passavam por mensagens corporativas. As áreas mais vistas eram metalúrgicas, petróleo e gás, energética, construção e logística.

Acha que estamos exagerando? Pois saiba que, neste ano, já foram registrados esquemas que visam roubar cartões de crédito pelo Facebook usando o Dia dos Pais como mote. Criminosos criaram pelo menos 60 páginas falsas na rede social e divulgaram saldões com páginas que, caso acessadas, podem capturar informações financeiras das vítimas. O foco, como sempre, é anunciar produtos procurados nessa data (incluindo TVs e smartphones) por preços abaixo do convencional, fisgando os alvos pelo bolso.

Conscientizar é a solução

A chave para proteger sua corporação contra esse tipo de ameaça cibernética é a educação dos colaboradores. Toda a sua equipe precisa estar devidamente treinada e consciente em relação aos perigos virtuais dos dias atuais, sendo capaz de identificar uma possível mensagem maliciosa e reportá-la para a equipe de segurança da informação.

Quando um golpe mira diretamente no elo mais fraco da computação — as pessoas —, nenhuma solução de proteção em endpoint é o suficiente para prevenir uma tragédia.

Treinamentos e campanhas de conscientização são métodos eficazes para garantir que todos os funcionários conheçam e utilizem as melhores práticas para se defender contra esse tipo de golpe. Além disso, realize simulações criativas e muito próximas do real, com identidades parecidas com a de sua marca, pois só assim você conseguirá saber qual o risco sua organização pode estar exposta, sem a necessidade de esperar que esse perigo realmente acontece.