Phishing atinge as marcas Boticário e Kopenhagen
Dois golpes atingiram inúmeros usuários do WhatsApp no começo do mês de abril. O primeiro caso foi um phishing direcionado a empresa O Boticário, onde informações pessoais, como nome completo, telefone, CPF e números de contas bancárias afetaram vários consumidores.
O segundo caso, foi no feriado da Páscoa, que criminosos utilizaram o nome da Kopenhagen para aplicar um golpe aos usuários prometendo ovos de chocolates gratuitos. Os que caíram no golpe, responderam três perguntas relacionadas a marca e eram redirecionados para sites falsos, infectando o celular deixando-o vulnerável.
Atenção – Antes de mais nada, enquanto durar a pandemia, as pessoas continuarão a usar o e-commerce e igualmente ao que aconteceu em 2020, ele continua sendo a melhor isca dos ataques dessa pescaria.
Phishing
“Phishing” é o “roubo de identidade online”. Portanto, prática que os “cibercriminosos usam para enganar o usuário, visando a entrega de informações pessoais. Do mesmo modo, o criminoso envia mensagens para atrair a atenção da vítima bem como aguarda que a mensagem ou e-mail seja aberto; uma vez feito os dados estão disponíveis e serão utilizados. Resultado: você foi fisgado!
Relatório de 2021 da CPR sobre Phishing de Marca
Conforme o relatório sobre Phishing de Marca da Check Point Research – CPR, braço de Inteligência em Ameaças da Check Point Software Technologies, mostra definitivamente, que o primeiro trimestre de 2021, mostra as dez principais e visadas marcas, por cibercriminosos, as quais ocorreram várias tentativas de roubo de informações pessoais ou credenciais de pagamento.
Veja quais são e suas classificações nas tentativas mundiais em phishing
1. Microsoft ( 39%)
2. DHL (18%)
3. Google (9%)
4. Roblox (6%)
5. Amazon (5%)
6. Wells Fargo (4%)
7. Chase (2%)
8. LinkedIn (2%)
9. Apple (2%)
10. Dropbox (2%)
O gerente de pesquisa de dados da Check Point Software Technologies disse que os criminosos, aumentaram suas tentativas de roubar os dados pessoais das pessoas no primeiro trimestre de 2021, fazendo-se passar por marcas líderes, e os dados apresentam claramente, como eles mudam suas táticas de phishing para aumentar suas chances de sucesso. Assim, a Microsoft é a marca mais imitada em tentativas de phishing.
Phishing tem alto índice de roubo de dados em 2020
Devido a pandemia mundial, ocorreu um aumento significativo aos acessos de Internet banking e compras online. Segundo o relatório divulgado pela Kaspersky revelou que em 2020, o Brasil foi o primeiro colocado na modalidade phishing, ficando a frente de Portugal, França, Tunísia e Guiana Francesa.
O relatório revela que a tecnologia tem maior probabilidade de ser alvo de phishing de marca, seguido pelo setor de remessas e entregas expressas. Contudo, esse golpe é aplicado para roubar informações das pessoas, a partir de falsas promoções ou links mal-intencionados, divulgados na Internet. O criminoso cria uma página falsa ou uma tela de login onde finge ser um site verdadeiro. Da mesma forma, esse tipo de fraude já tentou atingir um em cada cinco brasileiros.
Segundo os especialistas da Kaspersky, a falta de educação digital e sobretudo a falta do reconhecimento de golpes, faz com que o Brasil lidere esse triste primeiro lugar.
Phishing pode destruir a credibilidade da marca
Por fim, essa prática criminosa, além de trazer danos financeiros, danifica também a imagem de sua marca e prejudica o seu público consumidor. Afinal, permitir que seus clientes sejam vítimas de phishing é algo que afeta a sua reputação física tal qual sua presença nas plataformas digitais.
Páginas falsas, domínios similares, perfis falsos em redes sociais e e-mails disparados em seu nome, abala a credibilidade de sua empresa no mercado e gera muita desconfiança.
Atualmente há soluções específicas para tais finalidades. Assim, torna-se possível ser notificado sempre que alguém utiliza sua propriedade intelectual de maneira imprópria, e isso se estende igualmente as redes sociais. Enfim, providenciar o monitoramento de sua marca é de extrema importância para evitar o phishing. Assim, fica mais fácil identificar campanhas criminosas e ordenar a remoção de conteúdos fraudulentos, antes mesmo que eles tenham a chance de atingir muitos usuários.
Os tipos de phishing
Blind Phishing:
Sobretudo são e-mails e mensagens disparados em massa, ou seja, não têm um alvo em específico. Esse tipo de ataque é mais barato e rápido para os criminosos porém, são mais fáceis de serem identificados.
Spear-Phishing
Então, neste caso a vítima é conhecida e estudada pelo criminoso. Desde já, o conteúdo costuma ser muito mais convincente com um remetente que você ou a sua empresa mantém contato. Por consequência, o vazamento desses dados, remete a prejuízos financeiros tanto quanto a imagem da sua marca. Os ataques acontecem igualmente nas redes sociais.
Cinco dicas para você proteger seu negócio deste tipo de ameaça
1. Atenção com os remetentes das mensagens
Em caso de mensagens por e-mail, verifique se o remetente é legítimo.
Antes de clicar em um link, verifique o endereço do site para onde será direcionado e logo depois, observe se o nome do link na mensagem não aponta para outro hyperlink.
2. Seus dados ou de clientes são confidenciais
Constantemente os ataques phishing aparecem através de uma solicitação, como clicar em um link, atualizar um cadastro ou enviar informações pessoais para finalizar o pedido. Apesar disso, não clique em links contidos em e-mails, mensagens instantâneas, SMS ou postagens em mídias sociais vindos de pessoas bem como organizações desconhecidas.
3. Checar assinatura e os meios de contato no fim da mensagem
Frequentemente, empresas e pessoas contam normalmente com informações de contato na assinatura do e-mail. Enquanto não aparecer nenhuma forma de contato desconfie, em outras palavras, caso não tenha certeza de que o site da empresa é verdadeiro não forneça informações pessoais.
4. Cuidado com anexos e imagens
Em primeiro lugar, cuidado com e-mails que tenham anexos e imagens, especialmente se o remetente for desconhecido. Analise o endereço da página antes de completar um cadastro que solicita dados confidenciais. Na dúvida, não clique e nem faça o download de nada.
5. Mensagens urgentes são iscas perfeitas para os criminosos
Em síntese, prêmios em sorteios, ofertas inacreditáveis e assuntos urgentes como falta de pagamento, costumam ser as iscas perfeitas e bastante utilizadas por criminosos. Seja como for, ataques phishing costumam ter bastante sucesso por jogar com a parte emocional das vítimas. Antes de tudo, entre em contato com a pessoa ou empresa remetente para ter certeza da real situação.
Resumo
Por fim, verifique o endereço eletrônico do remetente; o conteúdo das mensagens e identifique se há erros de português; nesse ínterim, acompanhe se existe ou não, a indução para clicar em algum link.
Em contrapartida, cibercriminosos não são redatores, designers ou publicitários. Então, é natural que páginas falsas ou e-mails maliciosos tenham erros gráficos e gramaticais que denunciem a sua verdadeira intenção.