O phishing é arte de enganar as pessoas: por meio de engenharia social, os criminosos se aproveitam da curiosidade dos usuários, das suas emoções, medos e credulidade, para manipulá-los e conseguir o que precisam.“Somente em 2016 houveram 13 mil novos sites criados por dia, um aumento de 250% nos casos de phishing. Isso indica um número muito maior de ataques exclusivos criados e executados a cada dia. Cada um deles tem como alvo um grupo menor – porém mais lucrativo – de vítimas”, destaca Ricardo Villadiego, CEO da Easy Solutions.
No ano passado, os criminosos usaram phishing, hacking, malware e outras estratégias para roubar 4,2 bilhões de registros de empresas. 81% das organizações atacadas perderam clientes e sofreram danos à reputação da empresa. O custo médio da repercussão desses incidentes foi de 6,1 milhões de dólares por organização.
Enquanto os ataques de phishing tradicionais costumavam distribuir e-mails para um grande número de organizações, o spear phishing, modalidade que está se tornando cada vez mais popular, tem como alvo uma pessoa ou grupo de pessoas específico. Para Villadiego, esses ataques direcionados são mais eficientes e sofisticados, uma vez que envolvem maior planejamento e pesquisa sobre as vítimas. Para isso, a prevenção é essencial e de total responsabilidade do mercado. “Em minha área de atuação, eu ,infelizmente, tenho observado casos de fraude demais e esquemas cada vez mais diferentes. Esse avanço acelerado do volume e ataques pode levar a grandes prejuízos financeiros”, declara o CEO. O sistema de proteção de marca e antiphishing precisa ser considerado essencial e não apenas ser instalado em meio a uma crise. “Garantir a segurança dos usuários e de sua marca é seu trabalho”, conclui.
Para garantir que pessoas caiam nesses golpes, os fraudadores empregam quatro truques psicológicos: Consistência, reciprocidade, verificação e urgência. Criando familiaridade com a vítima, os criminosos podem se aproximar oferecendo ajuda com um problema comum ou até mesmo verificando se ela já abriu o email de phishing, que contém um link que precisa ser acessado “imediatamente” para evitar que a conta ou serviço seja suspenso.
Para o CEO, o phishing é bem-sucedido quando consegue manipular o elemento humano da organização. Muitas vezes, isso inclui o envolvimento dos seus clientes na estratégia. No entanto, os fraudadores podem causar estragos que vão muito além do comprometimento de um indivíduo. Eles podem destruir o que a organização tem de mais precioso: sua marca.
Detecção tardia e danos permanentes
Ataques de phishing e violações de dados podem afetar os resultados das empresas, mas esses incidentes podem causar danos muito maiores que os prejuízos iniciais.Frequentemente esses ataques são identificados tarde demais: o cliente descobre o ataque, não a própria organização. Nesses casos, os consumidores abandonam a empresa e se voltam para os concorrentes com medo de que os seus dados estejam em perigo.
Apesar de muitas campanhas de phishing serem direcionadas para indivíduos, o maior impacto é sentido pelas empresas, principalmente por conta dos danos à reputação. Quando as informações sobre um ataque chegam aos jornais e às redes sociais, a imagem da empresa é imediatamente afetada. “Sem um monitoramento proativo dos diversos vetores de ataque, sejam websites, redes sociais, blogs, aplicativos ou até os próprios canais de e-mails, as empresas acabam colocando a própria reputação em risco”, finaliza Villadiego.
A Easy Solutions®, uma empresa Cyxtera, é um fornecedor de segurança dedicado à ampla detecção e prevenção de fraudes eletrônicas em todos os dispositivos, canais e serviços na nuvem. Os nossos produtos variam desde proteção contra ameaças digitais e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar proteção ponta-a-ponta contra a fraude. As atividades virtuais de mais de 100 milhões de clientes em mais de 385 líderes em serviços financeiros, empresas de segurança, varejistas, linhas aéreas e outras entidades nos Estados Unidos e em todo o mundo são protegidos pela plataforma Total Fraud Protection® da Easy Solutions.
Foto: Ricardo Villadiego, CEO da Easy Solutions.
Crédito: Divulgação.
As empresas familiares respondem por dois terços do total de empresas no mundo. No Brasil,…
ARTIGO DE MATHIAS FERRAZ Não seria ótimo se seus clientes enviassem suas listas de compras…
Embora itens básicos como seguro contra incêndio e saúde sejam frequentemente requisitos legais para as…
O Lide Campinas promoveu, nesta quarta-feira (24/04), na Casa Lide, em São Paulo, um encontro…
A Zucatoys, fabricante de brinquedos que estimulam as crianças a dar asas à imaginação, apresenta…
Muitos executivos desejam diversificar seus investimentos no exterior, mas não sabem como, têm muitas dúvidas…