O roubo de senhas corporativas por meio de programas maliciosos, também conhecidos como "trojan steal
ers", por exemplo, pode ocorrer quando um funcionário clica em um link fraudulento ou abre um arquivo infectado, muitas vezes disfarçado como uma solicitação de orçamento, currículo ou outro documento relacionado às atividades da empresa. O objetivo final deste tipo de golpe é obter acesso ao sistema de internet banking da empresa que é mais rentável para os criminosos do que a maioria dos consumidores comuns.
ers", por exemplo, pode ocorrer quando um funcionário clica em um link fraudulento ou abre um arquivo infectado, muitas vezes disfarçado como uma solicitação de orçamento, currículo ou outro documento relacionado às atividades da empresa. O objetivo final deste tipo de golpe é obter acesso ao sistema de internet banking da empresa que é mais rentável para os criminosos do que a maioria dos consumidores comuns.
Já a prática de navegação online envolve criminosos que inserem códigos maliciosos, conhecidos como "web skimmers", em páginas populares de lojas e serviços on-line que solicitam informações de cartão de crédito. Essa tática visa coletar dados de pagamento de vítimas desavisadas e enviados aos criminosos por meio do vírus escondido. Esses golpes são particularmente atraentes quando se trata de cartões corporativos, pois eles possuem um limite diário de transações mais alto.
De acordo com a diretora de canais da Kaspersky no Brasil, Luciana Lovato, o acesso a redes públicas de wi-fi é um dos caminhos para o golpe.
“Neste caso, a vítima nunca saberá se a rede pública é falsa ou se alguém está espiando uma rede pública legítima. Por essa falta de controle, é recomendado sempre usar uma VPN (rede privada virtual) quando se vai fazer uma atividade crítica em uma rede aberta, como acesso ao aplicativo bancário ou realizar uma compra com cartão de crédito”, explica.
Um outro problema que surgiu fortemente depois da pandemia foram as senhas fracas, que tornaram-se uma preocupação não somente para quem trabalha em escritório, mas principalmente para aqueles que aderiram aos sistemas remotos. As diversas tentativas de adivinhar as senhas podem levar o criminoso para dentro da empresa, onde buscará por dados confidenciais e poderá até mesmo implantar um software chamado ransomware, que tem a função de sequestrar dados.
Algumas ameaças não podem ser solucionadas com tecnologia, apesar de serem feitas online. A engenharia social é uma delas, e consiste em ligações fraudulentas de criminosos que tentam obter dados financeiros da empresa ou enganar os funcionários. Já as ameaças internas são voltadas para vazamento de dados vindos da própria equipe. Ambos podem ser evitados com a mesma medida: treinamento.
Para evitar esses problemas, como as senhas fracas, é preciso tomar algumas medidas, como colocar senhas mais complexas, instalar algum programa de segurança, usar VPN e fazer treinamentos de segurança com a equipe.
Por Manuella Queiroga - Folha de Pernambuco
Nenhum comentário:
Postar um comentário