De acordo com o relatório da empresa privada de segurança digital Axur, durante o primeiro trimestre de 2020, houve um aumento de 308,17% em casos de phishing (atividades criminosas digitais, como roubo de senhas e dados pessoais), em comparação ao mesmo período do ano passado.
Segundo o relatório, um dos possíveis motivos para o aumento
– além do início da pandemia mundial por coronavírus em 11 de março de 2020 – é
que parte das empresas ainda não atendem às novas normas de privacidade de
dados, a LGPD (lei que entrou em vigor em 18 de setembro e
que estabelece regras e medidas para o
tratamento e proteção de dados pessoais.
Durante o primeiro trimestre, entre os 10.910 ataques de phishing documentados, 35,9% afetaram bancos e instituições financeiras. De todos os cartões de crédito que foram atingidos e tiveram dados expostos no mundo, 20,7% eram de brasileiros, tornando o País o segundo maior caso de exposição de dados de cartões no mundo inteiro.
Principais meios para atividades criminosas
Em abril deste ano, foram reportados golpes e fraudes ao Auxílio Emergencial, medida aplicada pelo Governo em resposta à pandemia. Fraudadores criaram aplicativos falsos com a intenção de adquirir dados pessoais, como número do CPF, data de nascimento e nome completo, a fim de requisitar o dinheiro disponível. É possível consultar se um requerimento foi realizado em seu nome indevidamente no site oficial do Data Prev, clicando aqui.
Ainda segundo o relatório da Axur, a senha 123456 continua sendo a senha mais comum em casos de vazamentos de dados, contabilizando 383.765 casos entre janeiro e março de 2020. Criar senhas fortes, que misturam números, letras e caracteres especiais é o primeiro passo para garantir a proteção dos dados. Não é recomendado utilizar sequências numéricas, data de nascimento, CPF ou RG como senhas. Além disso, existem ferramentas capazes de gerenciar senhas através de criptografia.
Já nas redes sociais, houve um aumento de 41,6% de perfis falsos se passando por empresas e marcas conhecidas. Nas principais plataformas de redes sociais, perfis oficiais de marcas possuem um ícone ou selo de verificação. Este selo serve para que os usuários reconheçam a veracidade do perfil, evitando golpes e fraudes relacionados à interação de consumidor e empresa.
Phishing e a COVID-19
Em relatório da empresa de segurança digital Check Point Research, os números de ataques e malwares (vírus que afetam computadores e smartphones) relacionados à COVID-19 cresceram de 5 mil casos por semana em fevereiro deste ano para 200 mil casos em abril. Sites maliciosos, e-mails falsos e documentos infectados – todos relacionados a falsas informações sobre o coronavírus – foram os meios utilizados para obter dados pessoais de usuários.
É importante ressaltar que existem sites e portais oficiais divulgando informações sobre a COVID-19 diariamente. O site da OMS (Organização Mundial da Saúde) possui uma página específica com informações sobre a pandemia, disponível em inglês, francês, espanhol, russo, chinês e árabe. Para informações em português, o Ministério da Saúde possui um portal específico com informações em tempo real.
Vulnerabilidades no home office
Com a implementação do home office (regime remoto de trabalho) por grande parte das empresas no mundo todo, os ataques foram também direcionados a ferramentas de e-mail, armazenamento em nuvem e aplicativos de videochamada – recursos utilizados em grande escala durante o trabalho remoto.
Segundo o relatório da Check Point, 42% dos ataques maliciosos via web foram realizados através de arquivos .exe – arquivos executáveis, responsáveis pela instalação de programas no computador, sejam programas de videochamadas ou até mesmo programas de edição de textos, fotos e vídeos. Ou seja, o download era realizado pelo usuário e, no momento da instalação do programa, o computador era infectado.
Já via e-mail, 24% dos ataques foram realizados através de arquivos .doc – arquivos de texto gerados pelo programa Microsoft Word, comum em diversas áreas de trabalho, desde serviços administrativos a serviços financeiros.
Como evitar o phishing?
A prevenção, em casos de ataques via phishing, é imprescindível, uma vez que a recuperação de dados pessoais depois de alguns ataques pode ser improvável. Ações que podem ajudar na prevenção:
- Obter aplicativos e programas apenas de lojas oficiais, sendo a melhor tática para a prevenção de vírus e invasões aos dispositivos.
- Verificar sempre se o remetente de e-mails e mensagens de texto é conhecido e confiável e evite clicar em links e arquivos se suspeitar de algo.
- Não compartilhe senhas e dados pessoais via aplicativos de mensagens, e-mails e/ou grupos de trabalho, inclusive durante uma videochamada.
- Na Internet e nas redes sociais, desconfie de perfis desconhecidos, que solicitam permissão para se tornar “amigo” e sempre fique atento às informações que irá compartilhar. Mantenha sempre uma configuração de privacidade adequada.
- Em contatos telefônicos, sempre questione o motivo da ligação, principalmente se solicitarem informações confidenciais como senhas, dados bancários e de cartão de crédito. Na dúvida, entre em contato com a entidade, através dos canais oficiais de atendimento.
- Mantenha o sigilo das senhas utilizadas. As senhas são pessoais e intransferíveis, não devendo ser compartilhadas e evite usar datas ou nomes que possam ser facilmente descobertos.
- Faça o uso de token (verificação em duas etapas) para uso de e-mails, redes sociais e app de mensagens.
A tecnologia nos proporciona facilidades como o trabalho remoto, videochamadas e troca de e-mails com o mundo todo e o armazenamento de arquivos e documentos em nuvem, mas é sempre preciso estar atento às recomendações de segurança e privacidade digital.