Casos de estelionato digital aumentam 90% na semana que antecede o Carnaval

O Carnaval está se aproximando e, como muitas pessoas costumam viajar durante essa data, algumas dicas de segurança digital para curtir a folia sem problemas. O alerta é especialmente importante para empresas, uma vez que, com muitos colaboradores em home-office, parte deles pode fazer uso de uma internet pública como a de um hotel, por exemplo, e aí há riscos de segurança que transcendem o dispositivo do colaborador.

Além de ficar atento às redes nas quais conecta o dispositivo, é preciso ficar alerta às falsas promoções que surgem nesta época do ano com a temática ‘carnaval’ e falsas promoções, como hotéis oferecendo diárias grátis. “O alerta é especialmente importante principalmente porque notamos uma crescente nas tentativas de golpes virtuais. Para dar uma ideia, na última semana, bloqueamos mais de 790 mil tentativas de golpes de estelionato, o que representa um aumento superior a 90% em detecções em relação à semana anterior, quando bloqueamos cerca de 412 mil”,  alerta o CEO da PSafe, Marco DeMello.

E por que as empresas estariam vulneráveis a esses ataques? “Simples, os ataques são iniciados por algum dispositivo conectado ao sistema de uma empresa, como o celular ou notebook de um colaborador. Sabendo disso, os cibercriminosos têm direcionado suas tentativas, com e-mails falsos, mensagens fraudulentas, SMS, entre outros, tudo na tentativa de que algum colaborador baixe o arquivo malicioso e eles iniciem, assim, seu ataque. Lembre-se: basta apenas um clique para pôr em risco toda uma operação empresarial”, enfatiza o CEO.

A seguir, listamos algumas dicas de segurança fundamentais para manter-se conectado durante o Carnaval, sem que haja danos à empresa.

1. Identifique se a conexão é segura

 Primeiramente, verifique se a rede wi-fi que está se conectando é protegida por meio de senha ou cadastro. Se ela não exigir nenhum dos dois, está aí um alerta para você. Roteadores desprotegidos representam uma ameaça aos dispositivos, pois os cibercriminosos podem criar um ponto de acesso de wi-fi gratuito e coletarem todos os dados que você transmitir, incluindo logins em contas e e-mails.

Há ainda outro agravante: há redes maliciosas que utilizam uma tática chamada “spoofing”, onde você é direcionado a uma página falsa idêntica a uma original e que pode pedir para você inserir dados sensíveis e até mesmo senhas, podendo ocasionar diversos prejuízos, inclusive financeiros.

2. Não acesse aplicativos bancários de redes públicas

Mesmo que a conexão pareça segura, nunca utilize aplicativos ou sites bancários de uma rede wi-fi pública. Muitas destas redes oferecem potencial perigo tendo em vista que parte dos estabelecimentos pode manter as configurações originais de fábrica do roteador, incluindo nome e senha.

3. Eduque os funcionários

Muitas empresas acreditam que seus funcionários jamais clicariam em links duvidosos ou baixariam arquivos maliciosos. Esse é um erro que pode colocar em risco todo o sistema da empresa, principalmente porque a porta de entrada de qualquer ataque cibernético é por meio de algum dispositivo. Portanto, alerte seus funcionários sobre os riscos e melhores práticas de segurança digital.

4. Crie senhas fortes e seguras

Pesquisa recente da PSafe identificou um dado alarmante: 4 a cada 5 brasileiros raramente ou nunca mudam suas senhas. Senhas sensíveis podem ser a porta de entrada para cibercriminosos se logarem nos sistemas empresariais, colherem informações e dados sensíveis. Com vazamentos de dados cada vez mais frequentes, como os três identificados pelo dfndr enterprise em 2021, sendo um deles o maior da história do país, além de se atentar a criar combinações fortes, é fundamental lembrar de alterar as senhas com frequência.

5. Tenha uma solução de proteção em todos os dispositivos

Invista em segurança digital para que sua empresa não se torne mais uma vítima dos hackers. Assim, crie uma política de segurança que inclua a proteção de todos os dispositivos que estejam conectados à empresa, reduzindo vulnerabilidades que poderiam ser exploradas pelos cibercriminosos.

Em 2021, por exemplo, um levantamento do dfndr enterprise que analisou uma amostra de mais de 2.400 sites corporativos brasileiros, entre março e setembro, identificou que 98% deles têm alguma vulnerabilidade. Dentre os sites avaliados, 98% apresentaram risco médio, 90% leve, 25% alto e 2% crítico de sofrer um ciberataque.