Com uma quantidade recorde de vazamentos de alto nível e casos de exploração de vulnerabilidades, 2016 foi um ano sem precedentes para o setor de fraude e segurança cibernética. Um dos casos que têm sido notícia ultimamente é a difusão de notícias falsas. Os cibercriminosos têm realizado um excelente trabalho em fazer essas notícias parecerem verídicas, quando na verdade elas são criadas para enganar o leitor e gerar rendas com cliques e compartilhamentos. Exemplos recentes incluem notícias falsas de que o papa apoia o Presidente Donald Trump e que Hillary Clinton vendeu armas para o ISIS.
A página de notícias falsas abaixo foi criada para imitar o site real da revista Forbes. Este conteúdo falso foi tuitado e retuitado, postado no Facebook e promovido em anúncios em motores de busca.
Outros exemplos de difusão de notícias/informações falsas convocam as vítimas a agirem e fornecerem informações sensíveis.
“Ganhe uma amostra grátis! Mas, primeiro, você deve preencher este formulário com suas informações pessoais.”
Nenhuma surpresa: a amostra grátis nunca chega, mas o usuário final fornece, voluntariamente, dados pessoais importantes a sabe-se lá quem.
Um problema muito mais complexo
Hoje, estamos vivendo um momento muito parecido com o dos ataques de phishing de 2002. Lá atrás, ninguém tinha como prever a extensão dos danos que esses ataques seriam capazes de causar.
Atualmente, os criminosos estão em busca de informações relevantes, como manchetes escandalosas, que possibilitam o lançamento de ataques de fraude e a obtenção de lucros com esses golpes. Os hackers já conseguem controlar anúncios, perfis em redes sociais, conteúdos e notícias nas quais temos acesso. Eles estão se aproveitando da maneira como acessamos informações para controlar o que vemos e onde navegamos no mundo virtual.
Existem tecnologias que desenvolvem, rapidamente, o conteúdo que o usuário deseja ver e captura sua atenção e o chame à ação para fomentar cliques. Você é ativo na Igreja Católica e clica em sites e conteúdos relacionados ao catolicismo nas redes sociais? Então você verá uma “história” sobre o apoio do papa à candidatura de Donald Trump à presidência e, muito provavelmente, irá curtir ou clicar nela para saber mais. Na maioria dos casos, os criminosos estão em nossos dispositivos, sabendo e prevendo os nossos próximos cliques.
Do meu ponto de vista, é cada vez mais difícil para um usuário final identificar se o que ele está vendo em um telefone celular, tablet ou laptop realmente vem de uma empresa legítima. A popularidade das redes sociais só aumenta a disseminação de histórias fictícias, mas o setor de notícias não é o único afetado pelas notícias falsas: qualquer empresa pode ser afetada negativamente por ataques online que falsificam marcas, logos, websites, perfis em redes sociais, identidade de funcionários etc. Por isso, o conceito de confiança digital deve ganhar ainda mais importância neste ano.
Como as organizações podem gerar confiança?
Nesse novo contexto, o monitoramento proativo de marcas e recursos digitais é mais importante do que nunca. Os clientes esperam que as organizações tomem medidas contra os cibercriminosos, especialmente as que facilitam e incentivam interações e transações digitais dos usuários.
O bilionário Warren Buffet sabe da importância que a imagem de uma empresa tem, bem como a velocidade com a qual ela pode ser destruída. “São necessários 20 anos para construir uma reputação e cinco minutos para destruí-la. Se você tiver isso em mente, fará as coisas de uma maneira diferente”, afirma.
Os criminosos buscam infestar diversos canais digitais e interagir com os clientes. Uma abordagem proativa pode evitar a perda de milhares de dólares com a mitigação das consequências de um ataque para a marca e a reputação da empresa.
Então, como as organizações podem implementar uma proteção efetiva contra ameaças digitais? Como podem “fazer as coisas de uma maneira diferente”?
Tudo começa com a adoção de uma estratégia proativa para combater ameaças específicas. Elas precisam:
- Monitorar e analisar, constantemente, e-mails, redes sociais e plataformas virtuais por meio da integração personalizada de conjuntos de dados;
- Trabalhar com um provedor externo de proteção contra ameaças que faça a triagem e a análise dos dados em larga escala por meio de técnicas modernas, como machine learning, garantindo que as ameaças sejam identificadas e eliminadas o mais rápido possível;
- Estabelecer um processo rápido de desativação para minimizar os impactos de um ataque contra clientes e funcionários;
- Implementar uma abordagem multicamada que abarque todo o ciclo de vida da fraude, prevenindo e detectando ataques.;
O setor de notícias, portanto, não é o único que deve se preocupar com a disseminação de informações falsas. Não é nenhum segredo que um negócio com uma má reputação pode sofrer graves perdas financeiras. As empresas precisam se dedicar ao futuro, e não ao medo da fraude.
* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil
