O “mundo virtual” trouxe muitas inovações que facilitaram a comunicação, as relações comerciais e a forma de trabalhar de muitas empresas. Apesar de muitos benefícios, a revolução digital trouxe também uma série de perigos que podem por anos de trabalhos a perder, além de gerar uma série de prejuízos.

Ataques hackers, invasões de privacidade, sequestros de dados e outros tantos golpes surgiram com o advento internet e, com o passar do tempo, foram aperfeiçoados pelos criminosos.

Um dos tipos mais comuns de golpes acontece através de e-mails. Chamado de spear phishing, este ataque malicioso consiste na utilização de uma página falsa de um site conhecido (páginas de bancos, oportunidades de empregos). Ao colocar os dados no site falso, que está contaminado com malwares, a pessoa acabará entregando suas informações confidenciais ao bandido.

Diferentemente das mensagens de phishing tradicionais, nas quais o conteúdo vem de e-mails de grandes empresas, esse golpe utiliza estratégias de engenharia social para enganar. O bandido obtém informações sobre o alvo, principalmente retirados das redes sociais, descobrindo até mesmo nome de amigos mais íntimos e utilizam isso para ganhar a confiança.

O principal objetivo desses criminosos é roubar logins, senhas, dados bancários e dinheiro. Eles se passam por pessoas, empresas ou entidades confiáveis, através de mensagens de e-mail, fazendo com que prejuízos ocasionados por esse tipo de crime virtual sejam enormes. Além disso, eles clonam  cartões e utilizam documentos como RG e CPF, para invadir contas bancárias. Fazem ainda a utilização indevida de segredos comerciais, promovem roubos de propriedades intelectuais, entre outros.

Tipos de Phishing

Além do spear phishing, existem mais tipos de phishing na internet. Os dois mais tradicionais são o clone phishing e o whaling.

No prishing, o criminoso envia o link de uma página clonada, ou seja, ela é identifica à original, mas que foi preparada justamente para fazer o roubo dos dados do cliente. Vamos por como exemplo o site de um banco. Para acessá-lo, você deve digitar os dados da sua agência, da sua conta e também a senha. Agora, ao colocar na página clonada, essas informações vão diretamente para o bandido, que estará em posse das suas credenciais.

Já o whaling, referência à pesca de uma baleia, ocorre quando o criminoso tenta atacar personalidades famosas e de relevância para expor seus dados.

Identificar esses golpes não é algo muito complicado, mas pessoas sem o devido conhecimento acabam caindo constantemente. A primeira, e mais essencial dica, é nunca fornecer seus dados na internet. Faça isso apenas se necessário e em sites comprovadamente confiáveis. Para conferir se o site é real, digite seu endereço (URL), pesquise o nome, busque ajuda de uma pessoa que entenda mais do assunto para verificar se a página é verdadeira ou não.

Também, nunca clique em conteúdos que ofereçam oportunidades surreais ou em e-mails com a formatação “clique aqui e descubra”, “lembra-se de mim? Olha nossas fotos antigas…”. Normalmente, essas mensagens são recheadas de vírus, prontos para invadir seu sistema e roubar seus mais sigilosos dados.

Os perigos para a empresa

Este golpe pode acontecer em qualquer computador da sua empresa e acabar pondo em risco o vazamento de informações muito importantes e sigilosas. Trata-se de um dos grandes perigos do acesso à internet livre nas organizações. Seja o clique em um banner malicioso disfarçado de boa oportunidade ou um e-mail aparentemente inofensivo, mas com conteúdo secretamente infestado de vírus.

O perigo mora justamente nas brechas e vulnerabilidades apresentadas, na maioria dos casos, por falta de conhecimento dos funcionários. Esse é o modo como o spear phishing age.

Uma estratégia eficiente é oferecer uma palestra aos colaboradores, orientando a todos que eles evitem acessar sites que contenham anúncios em excesso, nada de redes sociais e muito menos clicar em e-mails com conteúdos que aparentem ser suspeitos.

Ainda assim, fazer uma monitoria das máquinas da empresa também é essencial. Existem programas gratuitos que permitem a observação remota das telas de diversos computadores. Ter um coordenador específico para essa tarefa pode ajudar, e evitar, que muito prejuízo venha a acontecer.

Como se proteger

Evitar o golpe do spear phishing, como já citamos anteriormente, envolve desde questões de falta de conhecimento a descuidos na utilização da internet. Ainda assim, é possível cair nesse ataque criminoso pelo modo como ele é feito, tornando difícil diferenciar o que é uma mensagem de phishing e o que é uma mensagem real.

Para ajudá-lo e também a sua empresa a não correr riscos de ter informações confidenciais vazadas e divulgadas sem autorização, listamos quatro atitudes que podem ser tomadas com o intuito de proteger os computadores desse golpe.

  • Mudança de pensamento: muitas empresas acabam tomando atitudes após sofrerem ataques. Evite isso. Antes mesmo que algo do tipo aconteça, busque estar preparado para quando o golpe ocorrer. Assim, já sabendo o que fazer, recuperar-se será uma tarefa menos complicada;
  • Informação é essencial: vimos que esse golpe é um dos grandes perigos para as informações sigilosas das empresas. Por isso, eduque os funcionários a respeito de ataques virtuais. Mostre a eles como funcionam ataques de phishing, qual a aparência de e-mails suspeitos, entre outros aspectos que podem ser essenciais na hora de evitar um clique errado em um local errado;
  • Mudança de senhas: um erro gigantesco cometido pela maioria dos usuários de internet, especialmente no Brasil, é manter a mesma senha durante muito tempo. O ideal é que aconteça uma troca a cada três meses, para evitar que hackers consigam descobrir e também não dar brechas a ataques de roubo de senhas;
  • Estrutura de TI: investir na área de tecnologia da informação se mostra cada vez mais importante para as empresas. Contar com profissionais especializados no setor faz com que todas as situações envolvendo redes, sistemas e internet, causem menos dores de cabeça. Por isso, ter uma boa estrutura de TI é um dos passos que devem ser adotados com urgência.

Ataques de spear phishing são ameaças recentes, mas muito perigosas. Apesar do susto que podem causar, é sim possível evitar que esse golpe aconteça. Informação e preparação são fundamentais para não correr riscos.