O phishing é arte de enganar as pessoas: por meio de engenharia social, os criminosos se aproveitam da curiosidade dos usuários, das suas emoções, medos e credulidade, para manipulá-los e conseguir o que precisam. “Somente em 2016 houveram 13 mil novos sites criados por dia, um aumento de 250% nos casos de phishing. Isso indica um número muito maior de ataques exclusivos criados e executados a cada dia. Cada um deles tem como alvo um grupo menor – porém mais lucrativo – de vítimas”, destaca Ricardo Villadiego, CEO da Easy Solutions.
No ano passado, os criminosos usaram phishing, hacking, malware e outras estratégias para roubar 4,2 bilhões de registros de empresas. 81% das organizações atacadas perderam clientes e sofreram danos à reputação da empresa. O custo médio da repercussão desses incidentes foi de 6,1 milhões de dólares por organização.
Enquanto os ataques de phishing tradicionais costumavam distribuir e-mails para um grande número de organizações, o spear phishing, modalidade que está se tornando cada vez mais popular, tem como alvo uma pessoa ou grupo de pessoas específico. Para Villadiego, esses ataques direcionados são mais eficientes e sofisticados, uma vez que envolvem maior planejamento e pesquisa sobre as vítimas. Para isso, a prevenção é essencial e de total responsabilidade do mercado.
“Em minha área de atuação, eu, infelizmente, tenho observado casos de fraude demais e esquemas cada vez mais diferentes. Esse avanço acelerado do volume e ataques pode levar a grandes prejuízos financeiros”, declara o CEO. O sistema de proteção de marca e antiphishing precisa ser considerado essencial e não apenas ser instalado em meio a uma crise. “Garantir a segurança dos usuários e de sua marca é seu trabalho”, conclui.
Como acontece
Para garantir que pessoas caiam nesses golpes, os fraudadores empregam quatro truques psicológicos: Consistência, reciprocidade, verificação e urgência. Criando familiaridade com a vítima, os criminosos podem se aproximar oferecendo ajuda com um problema comum ou até mesmo verificando se ela já abriu o e-mail de phishing, que contém um link que precisa ser acessado “imediatamente” para evitar que a conta ou serviço seja suspenso.
Para o CEO, o phishing é bem-sucedido quando consegue manipular o elemento humano da organização. Muitas vezes, isso inclui o envolvimento dos seus clientes na estratégia. No entanto, os fraudadores podem causar estragos que vão muito além do comprometimento de um indivíduo. Eles podem destruir o que a organização tem de mais precioso: sua marca.
Detecção tardia e danos permanentes
Ataques de phishing e violações de dados podem afetar os resultados das empresas, mas esses incidentes podem causar danos muito maiores que os prejuízos iniciais. Frequentemente esses ataques são identificados tarde demais: o cliente descobre o ataque, não a própria organização. Nesses casos, os consumidores abandonam a empresa e se voltam para os concorrentes com medo de que os seus dados estejam em perigo.
Apesar de muitas campanhas de phishing serem direcionadas para indivíduos, o maior impacto é sentido pelas empresas, principalmente por conta dos danos à reputação. Quando as informações sobre um ataque chegam aos jornais e às redes sociais, a imagem da empresa é imediatamente afetada. “Sem um monitoramento proativo dos diversos vetores de ataque, sejam websites, redes sociais, blogs, aplicativos ou até os próprios canais de e-mails, as empresas acabam colocando a própria reputação em risco”, finaliza Villadiego.
