Brasil lidera o ranking de países mais atacado por phishing (mensagens falsas) na América Latina. Temas mais usados são para enganar as vítimas estão relacionados a banco, serviços de internet e compras online
O último relatório de spam e phishing da Kaspersky mostra o Brasil como o 4º país mais atacado por phishing no mundo. Já o Panorama de Ameaças de 2023 da empresa mostra que são bloqueadas 258 tentativas desse tipo de golpe no país por minuto – totalizando 134 milhões de ataques em 12 meses. A análise revelou ainda que os principais temas usados para enganar as vítimas estão relacionados com dados financeiros (42,8% – Internet Banking, meios de pagamento, criptomoedas e outros serviços financeiros), serviços de internet (14,70%) e compras online (14,70%).
Com a Black Friday se aproximando, os cibercriminosos se aproveitam de marcas conhecidas e que contam com a confiança dos clientes para tentar disfarçar seus golpes e passar um sentimento de credibilidade ao pedido contido na mensagem enganosa. Normalmente, essa ação é um link que irá direcionar a vítima para um site falso (onde seus dados serão roubados) ou a ligação para uma central falsa de atendimento. Os dados mais visados são credenciais online (e-mail, redes sociais, sites de compra ou qualquer outro serviço online), documentos (roubo de identidade) ou dados financeiros (senhas, PIN, cartão de crédito).
Como consequência, as vítimas podem ter prejuízos financeiros ou problemas com a justiça no caso do uso indevido da sua identidade. Por outro lado, uma outra consequência desse tipo de golpe é negligenciada: o impacto negativo na experiência do cliente e sua consequência para a reputação da marca. Vale ressaltar que as empresas também são alvos dos golpistas – que usam seus produtos e marcas indevidamente.
Apesar da posição de vítimas, é possível atuar de maneira proativa para tanto a reputação da marca quantos os clientes. Para isso, os especialistas da Kaspersky compartilham cinco dicas simples:
Eduque funcionários e clientes a reconhecer e-mails e sites falsos. A falta de conhecimento de cibersegurança dos funcionários pode levar à interrupção dos negócios e à perda de dados. Não se deve esquecer que os cibercriminosos podem assumir contas (e-mail, redes sociais etc) e executar ações maliciosas em nome da marca.
Setores particularmente sensíveis, como o financeiro, são os mais atraentes para os cibercriminosos que buscam ganhos econômicos. As empresas dessa área devem sempre avisar seus clientes que correm maior risco de serem atacados, e que precisam estar sempre atentos quando receberem e-mails ou mensagens.
Peça aos clientes que denunciem qualquer atividade suspeita realizada no nome da marca. Isso inclui capturas de tela e outras evidências para descobrir ameaças antecipadamente.
Fique atento às configurações de segurança das redes sociais empresariais. Muitas empresas utilizam serviços para gerenciar e agendar o envio de mensagens. Você tem que ter cuidado com as configurações de segurança de tais plataformas. Ele deve ser cuidadosamente revisado e senhas complexas e fortes devem sempre ser usadas. É importante usar a autenticação de dois fatores sempre que possível, pois ela adiciona uma camada extra de segurança.
Use serviços de Threat Intelligence para detectar ataques de falsificação de marca com antecedência. Esta solução envia notificações em tempo real sobre phishing direcionado e contas falsas de mídia social. Ele também rastreia sites falsos que buscam se passar pelo original. Além disso, monitora e remove contas e aplicativos falsos em mercados online.
Um vez identificados os golpes usando a marca ou produto indevidamente, as empresas podem ter uma equipe interna ou contratar o serviço de remoção de domínios maliciosos para evitar os impactos em seus clientes e proteger sua reputação.