Prevenir phishing é proteger marca e cliente

Apesar de muitas campanhas serem direcionadas para indivíduos, o maior impacto é sentido pelas empresas, principalmente por conta dos danos à reputação. Quando as informações sobre um ataque chegam aos jornais e às redes sociais, a imagem da empresa é imediatamente afetada

Compartilhar:

O phishing é arte de enganar as pessoas: por meio de engenharia social, os criminosos se aproveitam da curiosidade dos usuários, das suas emoções, medos e credulidade, para manipulá-los e conseguir o que precisam. “Somente em 2016 houveram 13 mil novos sites criados por dia, um aumento de 250% nos casos de phishing. Isso indica um número muito maior de ataques exclusivos criados e executados a cada dia. Cada um deles tem como alvo um grupo menor – porém mais lucrativo – de vítimas”, destaca Ricardo Villadiego, CEO da Easy Solutions.

 

No ano passado, os criminosos usaram phishing, hacking, malware e outras estratégias para roubar 4,2 bilhões de registros de empresas. 81% das organizações atacadas perderam clientes e sofreram danos à reputação da empresa. O custo médio da repercussão desses incidentes foi de 6,1 milhões de dólares por organização.

 

Enquanto os ataques de phishing tradicionais costumavam distribuir e-mails para um grande número de organizações, o spear phishing, modalidade que está se tornando cada vez mais popular, tem como alvo uma pessoa ou grupo de pessoas específico. Para Villadiego, esses ataques direcionados são mais eficientes e sofisticados, uma vez que envolvem maior planejamento e pesquisa sobre as vítimas. Para isso, a prevenção é essencial e de total responsabilidade do mercado.

 

“Em minha área de atuação, eu, infelizmente, tenho observado casos de fraude demais e esquemas cada vez mais diferentes. Esse avanço acelerado do volume e ataques pode levar a grandes prejuízos financeiros”, declara o CEO. O sistema de proteção de marca e antiphishing precisa ser considerado essencial e não apenas ser instalado em meio a uma crise. “Garantir a segurança dos usuários e de sua marca é seu trabalho”, conclui.

 

Como acontece

 

Para garantir que pessoas caiam nesses golpes, os fraudadores empregam quatro truques psicológicos: Consistência, reciprocidade, verificação e urgência. Criando familiaridade com a vítima, os criminosos podem se aproximar oferecendo ajuda com um problema comum ou até mesmo verificando se ela já abriu o e-mail de phishing, que contém um link que precisa ser acessado “imediatamente” para evitar que a conta ou serviço seja suspenso.

 

Para o CEO, o phishing é bem-sucedido quando consegue manipular o elemento humano da organização. Muitas vezes, isso inclui o envolvimento dos seus clientes na estratégia. No entanto, os fraudadores podem causar estragos que vão muito além do comprometimento de um indivíduo. Eles podem destruir o que a organização tem de mais precioso: sua marca.

 

Detecção tardia e danos permanentes

 

Ataques de phishing e violações de dados podem afetar os resultados das empresas, mas esses incidentes podem causar danos muito maiores que os prejuízos iniciais. Frequentemente esses ataques são identificados tarde demais: o cliente descobre o ataque, não a própria organização. Nesses casos, os consumidores abandonam a empresa e se voltam para os concorrentes com medo de que os seus dados estejam em perigo.

 

Apesar de muitas campanhas de phishing serem direcionadas para indivíduos, o maior impacto é sentido pelas empresas, principalmente por conta dos danos à reputação. Quando as informações sobre um ataque chegam aos jornais e às redes sociais, a imagem da empresa é imediatamente afetada. “Sem um monitoramento proativo dos diversos vetores de ataque, sejam websites, redes sociais, blogs, aplicativos ou até os próprios canais de e-mails, as empresas acabam colocando a própria reputação em risco”, finaliza Villadiego.

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...