*Por Roberto Gallo
Ataques de hackers têm se tornado cada vez mais comuns nos tempos atuais, não só devido à digitalização das empresas, mas também em virtude do aumento de usuários na rede em decorrência da pandemia. Ataques como Spyware, Trojans, Rootkits, Worms e o tão famigerado Phishing são executados diariamente por hackers mal-intencionados e, geralmente, possuem o mesmo objetivo: o roubo de informações confidenciais e privadas tanto de usuários comuns, quanto específicos, além de sites e aplicações. Confira abaixo alguns dos tipos de ataques mais populares:
• Spyware: Coleta informações do histórico de navegação da vítima;
• Trojans: Alusão ao cavalo de Troia construído pelos gregos, atrai a vítima oferecendo uma isca, mas esconde uma ação maliciosa;
• Rootkit: Garante acesso administrativo ao atacante, possibilitando realizar qualquer ação remotamente;
• Worms: Replicam-se por toda a rede, executando vários ataques diferentes e infectando o maior número de máquinas possível;
• Phishing: Procura enganar uma vítima com intenção de obter suas informações pessoais, tais como senhas dados de cartões de crédito e outros documentos.
De acordo com o Anti-Phishing Working Group, o Brasil teve um aumento de 232% nos incidentes de segurança relacionados a phishing¹ no ano de 2019, com seu pico em novembro, causado principalmente por dois fatores: o período de compras de fim de ano, também associado à Black Friday, e os incrementos de renda de fim de ano, como décimo terceiro, por exemplo.
E-mails de phishing geralmente chamam a atenção da vítima por meio de assuntos específicos e preocupantes, junto a um endereço de e-mail convincente, como "empresa_suport@gmail.com", por exemplo. A técnica proporciona credibilidade ao assunto, além de conter uma formatação semelhante ou mesmo idêntica à da empresa personificada, induzindo o usuário a confiar na autenticidade do documento.
Esse tipo de ataque acontece devido à facilidade de execução, não havendo pré-requisitos ou alvo específico, o que permite a golpistas com pouca preparação montar ataques. Já o Phishing geralmente atinge em maior proporção pessoas com baixa escolaridade e baixa experiência com a tecnologia, em particular, idosos. No entanto, estes ataques têm se tornado cada vez mais sofisticados, e, consequentemente, mais perigosos e difíceis de serem identificados. Porém, existem alguns pontos que, quando levados em consideração, ajudarão você a se proteger contra esse tipo de ataque.
Bons costumes podem livrá-lo de muitas enrascadas quando se trata de acessar a internet. Procure: (i) alterar suas configurações de privacidade para serem mais restritivas, (ii) não acessar aplicações que necessitem de autenticação em rede pública, (iii) manter o browser atualizado e (iv) não esquecer de utilizar a autenticação de dois fatores nas redes sociais e no aplicativo de acesso ao seu cartão de crédito. E-mails que despertam curiosidade ou pedem informações pessoais, como dados do cartão de crédito, devem ser bloqueados e excluídos. Nenhuma instituição financeira pede informações do cliente por e-mail. Também deve-se desconfiar de páginas de login hospedadas em domínios desconhecidos, além de promoções milagrosas que ofertam um preço muito abaixo do mercado.
¹Fonte: http://docs.apwg.org/reports/apwg_trends_report_q4_2019.pdf
* Roberto Gallo é Conselheiro da ABES – ABES – Associação Brasileira das Empresas de Software, CEO fundador da Kryptus, Presidente da ABIMDE – Associação Brasileira das Indústrias de Materiais de Defesa e Segurança e Diretor da Federação das Indústrias do Estado de São Paulo – FIESP.