Últimas notícias

Fique informado

Armadilhas virtuais tendem a crescer devido à proximidade do Dia dos Pais

27 de julho de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Phishing: o novo roubo do século

Em primeiro lugar, devemos estar cientes que qualquer um de nós é um possível alvo de um ataque de phishing

30 de novembro de 2022

O que é Phishing?

Na verdade, dados são roubados a todo minuto e tomar cuidado para protegê-los é essencial, um dos ataques recorrentes é o “Phishing”

23 de novembro de 2022

Hotéis podem garantir a segurança de dados dos hóspedes?

A utilização de ferramentas e recursos, como softwares adequados, são essenciais para que a tecnologia funcione de forma efetiva nos hotéis

4 de novembro de 2022

LGPD: entenda como a logística pode garantir a segurança de dados dos consumidores

Em vigor efetivo desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) determina diretrizes rigorosas

31 de outubro de 2022

O Dia dos Pais é uma data especial que celebra o amor e o carinho por quem sempre zelou pela segurança da família

Dados da Redbelt Security revelam que existem cerca de 8 milhões de páginas de phishing na internet prontas para obter dados sensíveis para a aplicação de golpes, o que se amplia com a proximidade de datas importantes para o varejo como esta.

Mas este não é o único golpe possível nas próximas semanas, os criminosos tendem a aumentar as ações de sequestro de dados, criação de websites com anúncios e promoções falsas, interceptação de comunicações, entre outras. Por isto, é preciso toda atenção na hora de realizar transações on-line 

O Dia dos Pais é uma data especial que celebra o amor e o carinho por quem sempre zelou pela segurança da família.

Mas também é uma oportunidade para criminosos cibernéticos tentarem enganar as pessoas com mensagens falsas, links maliciosos e ofertas tentadoras por e-mail, WhatsApp, redes sociais ou telefone.

Esse tipo de golpe é chamado de phishing e pode causar prejuízos financeiros, roubo de dados e invasão de dispositivos.

Um levantamento realizado pela Redbelt Security, consultoria especializada em segurança da informação, mostra que hoje há aproximadamente 8 milhões de páginas de phishing na internet preparadas para obter dados sensíveis e aplicar golpes.

“O phishing é uma forma de ataque extremamente comum durante todas as épocas do ano, especialmente em datas importantes para o varejo, como o Dia dos Pais. Os criminosos utilizam mensagens falsas que aparentam ser de empresas legítimas, mas têm o intuito de enganar os destinatários e fazê-los revelar informações pessoais, como detalhes de cartões de crédito, por exemplo. Por essa razão, é essencial que as pessoas fiquem atentas e considerem os riscos antes de compartilhar informações pessoais ou financeiras, que podem comprometer a segurança do usuário. Caso contrário, a data que deveria ser comemorativa pode se transformar em um transtorno para todos os envolvidos“, explica Marcos de Almeida, gerente de Red Team da Redbelt Security. 

Na maioria dos casos, os criminosos tentam aproveitar o aumento do tráfego na internet, assim como a pressa e a distração dos usuários, para realizarem uma variedade de ataques cibernéticos.

Por essa razão, é preciso sempre pensar na própria segurança cibernética e conhecer os riscos golpes e invasões em seus devices. No Dia dos Pais, é importante que as pessoas fiquem atentas em especial aos seguintes crimes cibernéticos:  

  • Ransomware  esses ataques envolvem o uso de malware para criptografar os arquivos do usuário, tornando-os inacessíveis. Em seguida, os atacantes exigem um “resgate” para descriptografar os arquivos. Eles podem aproveitar o Dia dos Pais para disfarçar o malware em e-mails ou links que parecem ser relacionados a compras de presentes ou promoções.
  • Scams de compras on-line – neste caso, os criminosos podem criar sites de comércio eletrônico falsos, que parecem vender itens atraentes a preços baixos, mas que são projetados para roubar informações de cartão de crédito ou instalar malwares nos dispositivos.
  • Ataques de engenharia social – envolvem manipulação psicológica para induzir as vítimas a revelarem informações pessoais ou realizar ações que comprometem sua segurança cibernética. Os atacantes, por exemplo, se passam por familiares ou amigos solicitando dinheiro para comprar presentes para o Dia dos Pais.
  • injeção de SQL – os criminosos cibernéticos podem aproveitar as vulnerabilidades de um site para injetar código SQL malicioso e manipular ou roubar dados. Isso pode ser especialmente perigoso se o site armazenar informações sensíveis, como detalhes de cartão de crédito.
  • Ataques de força bruta – acontecem quando os bandidos tentam adivinhar senhas para obter acesso não autorizado a contas. Durante o Dia dos Pais, eles podem se concentrar em contas de varejo on-line, bancos e outros serviços relacionados a compras.
  • Man-in-the-middle (MitM) – ocorre quando se intercepta a comunicação entre duas partes para roubar dados, ou se configura redes Wi-Fi públicas falsas em lojas ou shopping centers populares, por exemplo, para atrair vítimas.
  • DDoS – os ataques de negação de serviço distribuído (DDoS) sobrecarregam um site com tráfego, tornando-o inacessível, para que os hackers atacam sites populares de compras para causar caos e confusão.
  • Malvertising – neste caso, os criminosos inserem malware em anúncios on-line a fim de aumentar a frequência dos ataques, quando aumenta o número de consumidores comprando presentes.
  • Cryptojacking – é quando usam o computador de uma vítima para minerar criptomoedas sem o seu consentimento. Eles podem disseminar o cryptojacking malware através de sites de compras falsos ou e-mails de phishing.
  • Spear phishing – semelhante ao phishing, mas mais direcionado, pois os hackers se passam por empresas conhecidas, como varejistas populares, em um e-mail para induzir os destinatários a fornecerem informações pessoais.

O especialista da Redbelt alerta ainda que é aconselhável que as pessoas adotem constantemente posturas de proteção de seus dados e sejam cada vez mais cuidadosas antes de abrir e-mails de desconhecidos e promocionais.

É importante checar os endereços dos websites e ver se existe o famoso “cadeado” indicando que o endereço eletrônico é protegido. “Estamos em uma era digital e a cibersegurança agora precisa ser sempre proativa e todas as pessoas precisam se engajar na própria proteção. Para isto, é preciso sempre verificar a autenticidade dos sites e manter os softwares atualizados, principalmente os de segurança, crie e use senhas diferentes e seguras para os diversos acesso, ative a autenticação de dois fatores nos celulares e procure sempre se informar sobre os novos golpes e riscos cibernéticos. Informação é poder”, reforça Almeida

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação, que atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse o link. 

Cuidado com os golpes digitais: especialista da FortBrasil explica como identificar sinais e se proteger

Novos golpes de investimento enganam com uso de inteligência artificial 

Compartilhamento de informações é passo importante para combate a fraudes e golpes

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)