O último relatório de spam e phishing da Kaspersky mostra o Brasil como o 4º país mais atacado por phishing no mundo. Já o Panorama de Ameaças de 2023 da empresa mostra que são bloqueadas 258 tentativas desse tipo de golpe no país por minuto – totalizando 134 milhões de ataques em 12 meses.
A análise revelou ainda que os principais temas usados para enganar as vítimas estão relacionados com dados financeiros (42,8% – Internet Banking, meios de pagamento, criptomoedas e outros serviços financeiros), serviços de internet (14,70%) e compras online (14,70%).
Com a Black Friday, os cibercriminosos se aproveitam de marcas conhecidas e que contam com a confiança dos clientes para tentar disfarçar seus golpes e passar um sentimento de credibilidade ao pedido contido na mensagem enganosa.
Normalmente, essa ação é um link que irá direcionar a vítima para um site falso (onde seus dados serão roubados) ou a ligação para uma central falsa de atendimento. Os dados mais visados são credenciais online (e-mail, redes sociais, sites de compra ou qualquer outro serviço online), documentos (roubo de identidade) ou dados financeiros (senhas, PIN, cartão de crédito).
Como consequência, as vítimas podem ter prejuízos financeiros ou problemas com a justiça no caso do uso indevido da sua identidade. Por outro lado, uma outra consequência desse tipo de golpe é negligenciada: o impacto negativo na experiência do cliente e sua consequência para a reputação da marca. Vale ressaltar que as empresas também são alvos dos golpistas – que usam seus produtos e marcas indevidamente.
Apesar da posição de vítimas, é possível atuar de maneira proativa para proteger tanto a reputação da marca quantos os clientes. Para isso, os especialistas da Kaspersky compartilham cinco dicas simples.
Empresas devem educar funcionários e clientes a reconhecer e-mails e sites falsos. A falta de conhecimento de cibersegurança dpode levar à interrupção dos negócios e à perda de dados. Não se deve esquecer que os cibercriminosos podem assumir contas (e-mail, redes sociais etc) e executar ações maliciosas em nome da marca.
Setores particularmente sensíveis, como o financeiro, são os mais atraentes para os cibercriminosos que buscam ganhos econômicos. As empresas dessa área devem sempre avisar seus clientes que correm maior risco de serem atacados, e que precisam estar sempre atentos quando receberem e-mails ou mensagens.
Já os clientes podem denunciar qualquer atividade suspeita realizada no nome da marca. Isso inclui capturas de tela e outras evidências para descobrir ameaças antecipadamente.
Muitas empresas utilizam serviços para gerenciar e agendar o envio de mensagens. É necessário ter cuidado com as configurações de segurança de tais plataformas. Elas devem ser detalhadamente revisadas e senhas complexas e fortes devem sempre ser usadas. É importante usar a autenticação de dois fatores sempre que possível, pois ela adiciona uma camada extra de segurança.
Serviços de Threat Intelligence são opções importantes para detectar ataques de falsificação de marca com antecedência. Esta solução envia notificações em tempo real sobre phishing direcionado e contas falsas de mídia social. Ela também rastreia sites falsos que buscam se passar pelo original. Além disso, monitora e remove contas e aplicativos falsos em mercados online.
Uma vez identificados os golpes usando a marca ou produto indevidamente, as empresas podem ter uma equipe interna ou contratar o serviço de remoção de domínios maliciosos para evitar os impactos em seus clientes e proteger sua reputação.
