Varejo sofreu aumento de ataques de phishing, segundo a KnowBe4, parceira da Tempest
No cenário digital atual, o phishing se destaca como uma ameaça cibernética crescente e complexa. Cibercriminosos exploram a confiança e vulnerabilidades das vítimas, visando roubar dados pessoais, financeiros e credenciais de acesso.
Neste artigo exploraremos os meandros do phishing, desde suas modalidades mais comuns – como e-mails fraudulentos (phishing), mensagens de texto (smishing) e ligações telefônicas (vishing) – até as táticas mais recentes impulsionadas pela inteligência artificial.
Com estatísticas atualizadas, o guia revela o impacto devastador do phishing em indivíduos e empresas, com destaque para o aumento de ataques direcionados a executivos. A inteligência artificial generativa surge como ferramenta para golpes mais convincentes e automatizados, demandando atenção redobrada.
Por fim, conheça algumas dicas práticas para mitigação do phishing, como a verificação da autenticidade de remetentes, a atualização de softwares e a promoção de uma cultura de segurança cibernética. Conscientização e treinamento contínuo são cruciais para capacitar indivíduos e empresas a identificar e responder a ataques de phishing.
Proteger-se e proteger sua empresa contra as ameaças do phishing é essencial no mundo digital atual.
Na cibersegurança, o phishing serve para descrever qualquer tipo de golpe no qual o atacante atrai a vítima oferecendo a ela algum tipo de vantagem, oferta ou outras “iscas” para dela obter dinheiro, dados pessoais, informações bancárias, entre outros motivos.
Por exemplo, atacantes podem se aproveitar de datas de compras, como Páscoa, Dia das Mães ou Black Friday, para se passar por varejistas e atrair vítimas com promessas de grandes descontos para obter dados pessoais como CPF, endereço ou dados bancários.
Em empresas, golpistas podem usar o phishing como uma forma de obter credenciais de acesso a sistemas e redes internas, tentar obter acesso a contas privilegiadas (executivos, diretores e outros) para aplicar golpes, entre outras ações
O fundamental é entender que o phishing abusa da confiança das vítimas para atingir seus objetivos.
Conheça alguns dos principais tipos de Phishing:
O phishing é uma das principais ameaças cibernéticas para empresas e pessoas. Veja alguns dados:
A chegada de ferramentas de Inteligência Artificial Generativa trouxe novas possibilidades de golpes. Isso porque, com o uso dessas ferramentas, os criminosos podem criar emails mais convincentes e sofisticados, tornando sua detecção mais difícil, além de facilitar em muito a automação dos golpes.
Nos últimos meses tem ocorrido um aumento no número de ataques direcionados, especialmente a executivos de empresas.
Além disso, ferramentas de IA também vêm sendo usadas para a criação de áudios e vídeos simulando pessoas reais, criando uma nova geração de phishing.
Em um caso recente, um homem em Xangai foi vítima de um golpe ao, inadvertidamente , se envolver com uma mulher criada por IA. Os criminosos criaram essa pessoa usando documentos falsos como relatórios médicos, vídeos e fotos manipuladas. O homem, acreditando que estava em um relacionamento real, acabou transferindo o equivalente a R$ 155 mil aos golpistas.
Tudo isso salienta a necessidade de implementar medidas robustas de segurança como políticas de atualização de software e de gestão de identidades, além do treinamento e da conscientização para a segurança de forma abrangente.
Existe uma série de medidas que podem reduzir as chances de ser vítima de um phishing. Entre elas destacam-se:
Mas de todas as medidas de prevenção, as mais importantes são a vigilância constante e a conscientização para a segurança.
Criar uma postura ativa de segurança é estar sempre atento aos potenciais riscos presentes em todas as esferas. Seja no trabalho, seja no cotidiano.
Treinamentos e conscientização para a segurança são fundamentais para empresas que querem reduzir os riscos do phishing, mas isso não significa apenas de “estar ciente de que há riscos” mas de empoderar os colaboradores para identificar e agir diante de uma potencial ameaça.
É preciso identificar e mapear o desenvolvimento de cada indivíduo e área no que se refere aos conhecimentos sobre sua responsabilidade na proteção da empresa como um todo e em sua capacidade de identificar riscos e agir quando necessário.
Também é fundamental planejar uma conscientização profunda sobre os riscos de phishing, considerando as nuances de cada departamento e setor.
Os treinamentos devem ser uma rotina, contemplando as particularidades do negócio e o dia a dia de cada indivíduo.
Finalmente, é preciso mapear o desenvolvimento de cada indivíduo e área em relação à sua responsabilidade na proteção da empresa.
A KnowBe4, parceira de tecnologia da Tempest, oferece uma plataforma SaaS (Software as a Service) que realiza simulações de phishing e treinamentos educativos para gerenciar efetivamente esse problema.
Essa solução realiza simulações de ataques customizáveis em diversos meios, explorando técnicas de engenharia social para aguçar a curiosidade dos colaboradores e testar sua reação diante dos ataques mais sofisticados.
Na solução, cada setor é educado de uma maneira distinta, com treinamentos desenhados de acordo com a realidade de cada equipe, de executivos a profissionais de recursos humanos ou do departamento pessoal.
Ao fim de cada campanha, seu time de segurança terá acesso às métricas (como o número de usuários que clicaram na simulação, número de cliques por dispositivo mobile ou desktop, entre outras), além de, recomendações e insights que ajudam na tomada de decisão para tornar a sua empresa mais segura.
Clique aqui e fale com um especialista para conhecer as ofertas da KnowBe4
4G e Inteligência Artificial são as fronteiras de mudança tecnológica nos próximos três anos, aponta estudo da Tempest
A importância da aplicação do Gerenciamento de Vulnerabilidades e Conformidades na proteção dos negócios
Ameaças cibernéticas de 2021 e tendências para 2022 foram tema da primeira edição do Tempest Live Sessions deste ano. Assista!