Phishing: Por que ainda caímos nisso?
Por Rodrigo Ferreira
Uma das técnicas mais utilizadas por cibercriminosos para aplicar golpes na internet é o phishing. Utilizado para roubar dados pessoais, dinheiro ou instalar um malware (software malicioso) no dispositivo das vítimas, esse tipo de fraude eletrônica é comum há pelo menos uma década. Mas, por que nós, meros mortais, seguimos caindo nessas armadilhas?
Embora o crime também esteja passando por sua própria revolução digital, é importante entender que os criminosos ainda são muito oportunistas e, como todas as pessoas, procuram dedicar a menor quantidade de energia com o maior retorno do investimento. Por isso, a estratégia de phishing nunca sai de moda entre os cibercriminosos.
Da mesma forma que um pescador atinge seu objetivo, a pessoa que pratica o phishing consegue as informações que precisa através de uma isca lançada aos usuários para então obter as ações que precisam para aplicar os golpes.
Seja com um boleto falso de algum serviço contratado ou com um link para ganhar algum desconto, a vítima sempre acredita que está clicando em algo confiável. Uma pesquisa recente apontou que cerca de 150 milhões de brasileiros foram vítimas de golpes de phishing apenas neste ano! Isso escancara que este é um mal que precisa ser combatido em todas as frentes, tanto pela adoção de tecnologia, quanto pela educação dos usuários.
Como os gestores não podem depender apenas da conscientização de cada usuário para que um phishing direcionado não roube credenciais e informações de suas companhias, é imprescindível investir em soluções de segurança web e e-mail com inspeção de ameaças avançadas, porque seja local ou em nuvem, o e-mail continua sendo um dos principais canais de infecção utilizado por hackers e invasores, distribuindo spams, malwares e outras ameaças.
Além disso, a navegação em sites infectados também é uma ‘mão na roda’ para os cibercriminosos. As empresas não podem abrir mão de um bom controle do acesso à internet e segurança na camada de DNS.
Quanto mais camadas de segurança forem implementadas, mais dificuldades as empresas impõem aos agentes maliciosos. No entanto, como mencionado anteriormente, nenhuma ferramenta será 100% eficaz enquanto os usuários não tiverem consciência plena de seus comportamentos no uso de e-mail e da web. Logo, para que ataques de phishing deixem de ser esta dor de cabeça constante, é preciso estar atento tanto à tecnologia quanto às ações dos usuários.