Vírus na rede e não é o Corona!
Possivelmente você está lendo este artigo no celular… E mesmo que esteja fazendo no PC ou outro dispositivo, imagino que sua busca por conteúdo na internet aumentou neste período de quarentena.
De modo geral o consumo de internet e meios de comunicação digitais cresceram incrivelmente com a pandemia de COVID-19 e as consequentes medidas de distanciamento social.
Com isso, pessoas e empresas que dependem mais da rede mundial de computadores também acabam se expondo mais. Assim como a utilização da internet, os ataques cibernéticos também explodiram nos últimos meses.
Alguns dos casos de ciberataques mais noticiados foram os da OMS (Organização Mundial da Saúde) e do Zoom (aplicativo de videoconferência).
A OMS comunicou ter sofrido ataques a contas de e-mail e senhas dos sistemas. De acordo com a agência, os casos de ciberataque contra ela cresceram 500% se comparado com o mesmo período do ano passado.
Já o Zoom teve dados de usuários e expostos e invasões a conversas privadas. Empresas de pesquisa estimam que mais de 500 mil contas de usuários podem estar à venda na dark web.
Fato é que o número de pessoas conectadas, que cresce normalmente ano a ano, disparou em meio à pandemia. E com esse cenário, as empresas e usuários precisam se adaptar para manter sua segurança, lembrando que o inimigo, neste caso, não é o coronavírus. Não era necessário ocorrer uma pandemia para evidenciar riscos cibernéticos a que todos podemos estar expostos.
Em alguns casos recentes, como: greves gerais, ataques terroristas, alagamentos e outros eventos locais, as pessoas também se viram impossibilitadas de sair de suas casas e, com isso, notaram a necessidade de comunicação remota… A diferença é que agora a questão é mundial e todos ao mesmo tempo!
Empresas mais digitais ou quem já tinha um plano de contingência e/ou de continuidade saiu na frente, pois, mesmo que não na magnitude vivida, imaginou que a presença dos funcionários na empresa poderia ser comprometida e, assim, estruturou meios de trabalho remoto com sistemas adequadamente seguros, pois, no modelo atual, a casa do funcionário, ou qualquer local onde ele trabalhe, acaba por se tornar o escritório da empresa, ou seja, potencial porta de entrada para acessos (devidos ou não) aos dados da companhia.
Quando falamos de ataque cibernético, é importante verificar que não só as corporações e sistemas sofisticados estão na mira dos hackers e fraudadores.
Voltando o foco deste texto aos usuários mais simples da rede, aqueles que usam apenas aplicativos de mensagens e redes sociais; estes também têm sido alvo de ataques como fishing e ransomware.
O método mais comum é o envio de mensagens através do WhatsApp e E-mail contendo links falsos, comumente com a pretensão de clonagem da conta do aplicativo, captação de dados bancários, contatos e etc.
Os tipos de mensagens que mais frequentemente carregam links maliciosos são:
Falsos links de órgãos e serviços do governo, como o recente “auxílio emergencial”;
Notícias, sobretudo informando conter informações exclusivas e/ou vazadas;
Falsos links de bancos;
Acessos a serviços de streaming, como o Netflix
Links para cadastro à recebimento de doações ou produtos grátis, como álcool em gel, cosméticos, alimentos, entre outros;
Informações e falsas distribuições de medicamentos, vacinas e testes - aproveitando o tema atual, COVID-19.
Neste anúncio falso publicado em redes sociais, fraudadores utilizaram a marca de um banco para levar usuários a se cadastrarem em uma página na internet, nela diversos dados pessoais e bancários eram captados. Este é um exemplo da prática de fishing.
Destaco que as ofertas simuladas nas mensagens maliciosas visam principalmente aquelas pessoas carentes e/ou que não tem muito conhecimento sobre a utilização dos serviços digitais. Por isso é importante conversar com seus familiares sobre o assunto, sobretudo com os mais idosos e com menor domínio/conhecimento tecnológico.
Certamente você não quer ser contaminado com o COVID-19 e deseja o mesmo para seus amigo e familiares. Para isso, alguns cuidados básicos são necessários… A mesma precaução é necessária para combate aos vírus cibernéticos, então vamos combinar algumas coisas:
Não encaminhe NADA que não tenha certeza da veracidade do conteúdo;
Não abra links suspeitos, mesmo quando receber de pessoas próximas e confiáveis. Elas podem ter sido enganadas primeiro;
Desinformação é extremamente prejudicial;
Não encaminhe NADA que não tenha certeza do conteúdo. E SIM, eu dupliquei este item!
Caso seja vítima de um golpe, comunique ao canal utilizado (provedor do serviço - seja a rede social, e-mail da empresa, aplicativo do banco, etc) e sempre à polícia.
O Brasil é o 4º país com maior incidência de ataques virtuais entre 157 nações, sendo o terceiro quando a questão é o risco ao ambiente IoT (Internet das Coisas - em inglês), segundo o relatório anual de ameaças à segurança na internet da Symantec.
Então, mesmo que não seja um expert em tecnologia, tenha cuidado ao utilizar meios de comunicação digitais e auxilie outras pessoas com menos conhecimento...
Espero que este artigo sirva para lembrar que toda atenção é pouco num mundo virtual onde tudo ou todos podem ser fake, inclusive este que vos escreve. Concorda?
Proteja, desconfie, apure e fique bem! Quando quiser saber um pouco mais sobre a segurança das suas informações, leia, na íntegra, este artigo que escrevi em 2018 através do link (que não é malicioso, garanto!):
O Autor
Fabrício Souza
Co-fundador e administrador do Fórum de GR. Coordenador de Riscos na Ativa Logística.
Formado em Logística com especialização MBS em Gestão de Riscos Corporativos e Certificação Profissional em Gestão de Riscos.
