Compartilhe

Compartilhar no Facebook Compartilhar no Linkedin Compartilhar no Twitter Compartilhar no Whatsapp

Os riscos de Phishing durante o trabalho remoto

Os riscos de Phishing durante o trabalho remoto

Em períodos de crise, como a do COVID-19 (novo coronavírus), as pessoas tendem a buscar mais informações e a acreditar em notícias que não estão necessariamente vinculadas a veículos tradicionais de comunicação ou autoridades oficiais. Com isso, cyber criminosos se aproveitam desse cenário para aplicar golpes e criar novos ataques através de Phishing, uma técnica de fraude online utilizada por golpistas para roubar senhas de banco e demais informações pessoais, usando-as no envio de mensagens falsas ou sites falsos.

Phishings podem ser enviados via WhatsApp, e-mail, SMS e outros meios de comunicação eletrônica, e têm um grande impacto, pois, normalmente, a complexidade para o envio em massa é baixa, assim como o custo ao atacante. Dessa forma, pode atingir milhares ou até milhões de pessoas, sendo o maior risco a exploração das emoções humanas.

Uma pesquisa de março de 2020 da Apura, empresa de segurança da informação, reportou mais de 128.000 ameaças com o termo “Corona Vírus” ou “COVID-19”. Ou seja, é um tempo de vulnerabilidade. Um exemplo recente de Phishing está ocorrendo via WhastsApp. O golpe promete Netflix grátis contra o COVID-19 e, ao clicar no link, os usuários são redirecionados a um site para captura de dados pessoais e bancários, que serão usados para fraudes.

Normalmente esses Phishings têm o intuito de capturar dados pessoais, como nome e senha que os usuários cadastram. Nesse caso, o risco pode se estender para a empresa, pois os dados inseridos pelos usuários podem ser os mesmos utilizados nas aplicações das empresas.

Quando estão no escritório os colaboradores estão mais protegidos destas ameaças, já que a maioria das empresas utiliza sistemas de filtro de conteúdo web, que monitoram e bloqueiam acessos a sites e urls que são maliciosas ou que podem trazer riscos a companhia ou usuário. O cenário mudou neste momento de home office. Para driblar o problema, uma das armas que as empresas podem dispor é a conscientização, mas também ter ferramentas tecnológicas de segurança que ajudem a mitigar o risco, como:

Ter um software de antivírus nos computadores dos colaboradores analisando o conteúdo web.

Redirecionar o tráfego de acesso à internet dos colaboradores (quando estes estiverem conectados a VPN) para sair via matriz. Deste modo, é possível realizar a análise de dados via filtro de conteúdo como citado anteriormente, impedindo o acesso a links maliciosos.

Aplicar controle de acesso à internet da mesma forma que seria aplicado caso o colaborador estivesse no escritório. Assim, o tráfego é analisado e existe um controle das aplicações que podem ou não ser utilizadas.

A desinformação é uma das armas mais usadas pelos atacantes. Neste cenário, estar pronto e preparar os colaboradores com treinamentos de conscientização em conjunto com medidas de segurança em tecnologias de análise de conteúdo é uma das melhores estratégicas que o varejo pode adotar.

 

Quer saber como a Linx pode ajudar o seu negócio? Clique aqui.

Vendas