golpes-covid-19

Cuidado com os golpes e ameaças online que usam a covid-19

Por Carolos Caetano*

Durante esse período de incerteza e aumento da atividade online, os criminosos cibernéticos estão trabalhando ativamente para explorar a covid-19 com ataques que visam tirar proveito da situação. É importante agora, e mais do que nunca, estar ciente dos golpes e ameaças online à medida que aumentam em volume e sofisticação.

Enquanto o público é incentivado a se manter informado sobre esse problema de saúde pública, os criminosos virtuais estão trabalhando duro para induzir as pessoas a cair em ciladas cibernéticas. Um dos ataques online mais comuns durante esse período são os de phishing, ou engenharia social. Os cibercriminosos estão explorando o coronavírus por meio da ampla distribuição de e-mails em massa que se apresentam como organizações médicas e de saúde legítimas, com informações importantes sobre a covid-19.

Os hackers usam phishing e outros métodos de engenharia social para direcionar e-mails com aparência legítima que induzem os usuários a fornecer dados confidenciais, como número do cartão de crédito, número da previdência social, número da conta ou senha

Esses ataques já existem há algum tempo e podem colocar a empresas e os clientes em risco. É importante estar atento ao abrir e-mails e participar de mídias sociais. À medida que mais pessoas trabalham remotamente devido à pandemia, todos precisam estar cientes de como se proteger melhor contra os ataques de phishing e de engenharia social.

Como pessoas e empresas podem se defender?

Os ataques de phishing ou engenharia social existem há anos, mas é possível se defender desse tipo de golpe seguindo algumas orientações:

Reduza o tráfego de e-mail indesejado:

  • Instale e mantenha proteções básicas de segurança, incluindo firewalls, software antimalware e filtros de e-mail para impedir, por exemplo, endereços IP ou domínios maliciosos conhecidos.

Treine funcionários e usuários nas práticas recomendadas de segurança de e-mail e navegadores, incluindo estas dicas importantes:

  • Resista a vontade de clicar em links em um e-mail suspeito; visite sites diretamente
  • Tenha cuidado com anexos de e-mail de fontes desconhecidas. Além disso, muitos vírus podem falsificar o endereço de retorno; portanto, mesmo que pareça ser de alguém que você conhece, tenha cuidado ao abrir anexos
  • Instale apenas aplicativos aprovados
  • Verifique se você está no site certo ao fazer o download de software ou atualizações. Mesmo ao usar um site confiável, verifique a URL antes de fazer o download para garantir que você não foi direcionado para outro site
  • Reconheça os sinais de que seu computador foi afetado e entre em contato com a área de TI.

Atualize regularmente:

  • Use ferramentas básicas de segurança que bloqueiam invasores maliciosos e o alertam para atividades suspeitas, incluindo firewalls, antivírus, software de detecção de malware e spyware
  • Verifique regularmente se os navegadores web e o software de segurança possuem os patches e atualizações de segurança mais recentes.

Separe dispositivos de uso pessoal e dispositivos de trabalho:

  • Mantenha os computadores usados para sites de mídia social, e-mail e navegação geral na internet separados dos computadores usados para processar transações financeiras.

Cuide da senha:

  • Altere as senhas padrão em computadores e sistemas de ponto de venda (incluindo sistemas operacionais, software de segurança, software de pagamento, servidores, modems e roteadores) fornecidas pelo produto para algo pessoal, mas que sejam difíceis de adivinhar – como combinar letras maiúsculas, números e caracteres especiais ou usar uma frase
  • Atualize as senhas do sistema regularmente e, especialmente, depois que os funcionários de suporte externos fizerem instalações ou atualizações de hardware, software ou do sistema de ponto de venda
  • Eduque funcionários e usuários sobre como escolher senhas fortes e alterá-las com frequência.

Use autenticação de dois fatores:

  • Muitos desses ataques dependem da obtenção de uma senha de uma maneira ou de outra. Exigir outra forma de ID, como tokens de segurança, dificultará a falsificação de uma conta por criminosos.

Para obter mais informações sobre alertas de golpes relacionados a covid-19 e se proteger contra os crescentes ataques de phishing ou engenharia social, confira as recomendações do PCI SSC (material disponível em inglês): 

* Carlos Caetano é diretor associado do PCI SSC para o Brasil

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top