Com quais tipos de ataques cibernéticos você mais deve se preocupar hoje?

Redes Sociais e Whatsapp devem ser usados com cautela, pois são canais de ataques cibernéticos, diz especialista.

Steve Parsons é Vice-Presidente de Inovação e Desenvolvimento de Produtos da Affinion, e não é à toa que seus 20 anos de experiência atendendo os mais diversos setores da economia trazem respostas a importantes questionamentos, como: Já parou para pensar quantos conhecidos sofreram ataques cibernéticos ou golpes pela internet? Se sua família está protegida? E sua empresa? Quão importante é a sua segurança digital?

Conheça os tipos de ataques cibernéticos que você mais precisa de preocupar hoje e como usar a internet e aplicativos com mais segurança.

  1. Com quais tipos de ataques cibernéticos os brasileiros devem mais se preocupar nos próximos meses?

Diferentes regiões e culturas produzem diferentes tipos de golpes pelo cibercrime. O relatório matriz de ameaças 2017 (Cybercrime 2017: A Year in review) destacou que os brasileiros devem estar mais atentos as fraudes provenientes de contas falsas, particularmente nas redes sociais.

Neste tipo de ataque, os hackers se inscrevem em novas contas de mídia social usando detalhes pessoais de terceiros, comprados ou furtados. Identidades roubadas (dados como  CPF, Nome, RG, e-mail) são usadas para criar contas falsas de mídia social e isso pode gerar vários impactos na vida do consumidor. Essas contas podem ser usadas para aplicar golpes, ataques de phishing (quando os cibercriminosos buscam roubar os dados do cliente enviando e-mails falsos ou direcionando-os a websites falsos) ou outras iniciativas para obter informações adicionais sobre o usuário e pode até levá-lo até a acessar a conta bancária do consumidor, por exemplo.

Quando navegamos nas mídias sociais estamos geralmente desprotegidos – afinal estamos conversando com nossos amigos. Infelizmente os fraudadores aproveitam essa vulnerabilidade: uma conta falsa feita em nome de um amigo seu pode ser usada para tentar capturar suas informações. Por exemplo, um simples download de uma foto que esse perfil falso enviou para você pode permitir que o criminoso capture seus dados bancários, detalhes de suas contas em e-commerces, instale vírus ou obtenha acesso remoto ao seu computador, gerando perdas financeiras, por exemplo.

Com o objetivo de evitar fraudes algumas empresas introduzem em suas iniciativas de segurança mais processos de confirmação e verificação de conta. Tudo para tentar barrar a ação de hackers e garantir ao cliente que não haverá perdas monetárias ou danos à sua reputação.

  1. Por que os golpes do WhatsApp são tão frequentes?

Fóruns de mídia social, incluindo WhatsApp, são um alvo fácil para os fraudadores. A popularidade dos aplicativos gera uma maior quantidade de usuários e, consequentemente, um maior número potencial de vítimas do crime cibernético. O volume de alvos em potencial e a facilidade de criar uma conta falsa,  aumentam a velocidade do golpe a o alcance dele. Quanto maior o número de pessoas que recebem a tentativa de golpe, menos o esforço para que um ataque valha a pena.

Um exemplo de golpe usado via WhatsApp é o envio de uma mensagem que sua conta no aplicativo está prestes a expirar. Você clica no link, atualiza suas informações e esses dados capturados podem ser usadas posteriormente para cometer uma fraude em seu nome, em outro lugar.

  1. A criação de meios como reconhecimento facial e impressão digital em smartphones são suficientes para aumentar a segurança dos usuários?

Reconhecimento Facial e outras formas de bio-identidade aumentam a segurança dos usuários, pois eles validam que a pessoa que usa o dispositivo ou aplicativo é, na verdade, a pessoa autorizada a fazê-lo.

A desvantagem é que atualmente esse tipo de software normalmente protege a entrada apenas no dispositivo. Quando se trata de roubo de identidade, muitos dos ataques acontecem de dentro do navegador, aplicativo ou mídia social, não sendo possível essas formas de identificação. Um ataque de vírus contido em um feed do Twitter ou do Facebook, um ataque de phishing para obter seus detalhes por e-mail ou uma mensagem com tentativa de golpe no WhatsApp não serão detectadas nem evitadas por esse tipo de verificação de identificação

  1. O uso de smartphones e tablets para realizar ataques cresceu nos últimos anos. Os aplicativos também têm a responsabilidade de impedir que os usuários sejam prejudicados?

Esta é uma questão difícil. Usando esses dispositivos, nossas vidas se tornaram muito abertas e interconectadas. Não acredito que exista a possibilidade de um aplicativo impedir 100% que os usuários sejam prejudicados, pois muitas ameaças são originadas fora da influência do aplicativo. Geralmente os golpes são espontâneos e de curto prazo.

Certas práticas parecem potencialmente aumentar o risco. Por exemplo, a prática de usar endereços de e-mail para fazer cadastros de conta foi destacada pelo PhishLabs em seu Relatório de Phishing 2017, Hacking the Human, como uma vulnerabilidade primária no ambiente de phishing. Grande parte dos sites usam essa metodologia, o que pode facilitar as ações dos cyber criminosos.

Sei que muitos aplicativos e ferramentas levam muito a sério a proteção de seus usuários e eles, muitas vezes, filtram grande parte das ameaças digitais, mas nem sempre eles são capazes de  exterminar todos os riscos.

  1. Alguns cibercriminosos já estão indo além dos telefones celulares e computadores para realizar ataques. O que deve ser feito para evitar esse tipo de fraude?

Estamos vendo uma mudança nesse sentido. À medida que se multiplica o número de formas usadas para nos conectarmos digitalmente e aumentamos compartilhamentos e transações on-line, nos tornamos cada vez mais um alvo para o cibercrime. Com a Internet das coisas nos conectamos ao carro, ao relógio e até à nossa geladeira.

Para controlar a ameaça, acredito que existam 3 pilares essenciais: prevenção, que inclui educação, serviços de detecção e resolução de problemas.

Ainda existe no mundo e no Brasil uma lacuna na educação dos usuários em termos de proteção de identidade e como eles são expostos a ela. Poucos conhecem realmente os riscos, ninguém está isento de sofrer um ataque e isso é algo que o usuário comum deve estar ciente. Essa consciência deve ser dos riscos, das conseqüências, mas também das medidas para se proteger. A educação ajuda a melhorar as chances de evitar um crime cibernético, no momento em que os consumidores entendem o que os expõem ao risco.

A segunda área é ajudar os consumidores a identificar onde e quando eles podem estar em risco. Há um número cada vez maior de ferramentas que monitoram a internet e identificam onde pode haver dados sensíveis do usuário expostos ou que detectam se um determinado link leva a um site de phishing.

Finalmente, fornecer um ponto de acesso para os clientes falarem com alguém especializado quando estiverem preocupados ou tiverem suspeitas de que sofreram algum tipo de fraude ou ataque cibernético pode ajudar muito. Em alguns aspectos, o cibercrime é um crime oculto – às vezes, porque os clientes não sabem a quem podem recorrer quando isso acontece. Fornecer um ponto de contato e suporte pode ser uma grande ajuda e um diferenciador.

*****

Se tiver interesse em saber mais sobre Proteção Digital, fale conosco. Conheça as soluções modulares da Affinion que protegem seu cliente e diferenciam sua empresa.