O dfndr lab projetou que o total de vítimas do golpe de phishing seria de mais 150 milhões de brasileiros, somente em 2021. O dado é alarmante, especialmente para empresas, pois esse tipo de ataque tem como maiores alvos os colaboradores das empresas e seu maior risco é o vazamento de dados.
Como os phishings funcionam?
Os phishings são golpes virtuais que buscam enganar as vítimas, com sites e aplicativos falsos se passando por empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, como mudança em uma letra da URL. Têm o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização.
Marco DeMello, CEO da PSafe, alerta que os phishings podem chegar por diversos meios. “As formas mais comuns de disseminação são SMS, e-mail, aplicativos de mensagens, falsas solicitações de atualizações ou falsas páginas de redes sociais. Basta que a vítima clique em um link malicioso ou insira seus dados em uma página falsa para que tenha seus dados comprometidos. Não são golpes muito sofisticados na maioria das vezes, mas que ainda assim fazem milhões de vítimas”.
O CEO complementa com informações sobre os golpes mais detectados em 2021. “As falsas promoções são o tema mais detectado no Brasil, este ano, correspondendo a 46% do total de phishings detectados, o que seria equivalente a cerca de 65 milhões de pessoas vitimadas no país. Em segundo lugar vêm os golpes bancários, que representam 12,45%, correspondendo a aproximadamente 18 milhões de vítimas.”
Quais os possíveis prejuízos?
Como consequência, as vítimas podem ter seus dados pessoais e acessos a contas roubados por cibercriminosos, o que pode levar a perdas financeiras e vazamento de informações sigilosas.
Alguns phishings ainda induzem a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviar esse link para outras pessoas, ela receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação do golpe.
Segundo o dfndr lab, um dos principais riscos do phishing é tornar os equipamentos vulneráveis a ataques, por isso esses links têm sido direcionados principalmente para empresas e seus colaboradores, em decorrência do alto potencial lucrativo que a comercialização dos dados corporativos na Internet escura representa para os criminosos.
Mas, como se proteger?
Marco DeMello explica que esses crimes estão cada vez mais frequentes e os hackers utilizam Inteligência Artificial para realizar seus ataques. Por isso, métodos como o antivírus acabam não bloqueando essas ameaças, pois eles não fazem a análise comportamental dos links maliciosos.
“Através da IA não é mais necessário confiar a segurança de seus dados inteiramente a um técnico humano, o que traz muita privacidade para a navegação e para os dados corporativos. As ferramentas mais avançadas de bloqueio de phishing hoje identificam, sem nenhuma interação humana, os golpes em tempo real, sendo capazes de antecipar ataques e prever comportamentos perigosos”, completa DeMello.
Como detectar e evitar golpes de phishing?
Os especialistas do dfndr lab listam uma série de dicas essenciais para não cair em golpes de links maliciosos.
1 – Mantenha uma solução de segurança instalada em todos os seus dispositivos;
2 – Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
3 – Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego. E nunca informe dados sensíveis em links de procedência duvidosa;
4 – Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas.