A internet evoluiu como lugar e as pessoas ao seu redor evoluíram como usuárias. É possível, então, estabelecer uma relação de causa e efeito entre esse fato e as mudanças nas técnicas utilizadas por agentes mal intencionados? A resposta curta é sim.

A internet não é mais o mesmo lugar que costumava ser nos anos 90. Naquele tempo os e-mails “Maldosos” eram mais facilmente identificáveis. Era sempre o velho truque do príncipe nigeriano querendo depositar dinheiro em sua conta ou da viúva que precisava de dinheiro. É claro que isso mudou, pois as pessoas começaram a entender que dinheiro não cai do céu, muito menos do computador. Esses esquemas receberam o nome de Phishing e sua definição hoje é clara: Qualquer tentativa fraudulenta de roubar informações através de engenharia social – Um verdadeiro ato de decepção criminosa.

Esses ataques têm, atualmente, uma taxa de sucesso muito baixa. Milhares de mensagens são enviadas todos os dias, apenas para obter um clique de sucesso. Só que nem sempre foi assim. Quando a internet era branca (e amarelava após alguns anos de uso) e os teclados eram barulhentos, qualquer coisa era novidade e parecia plausível para usuários que nunca haviam entrado em contato com criminosos da área. Aconteceu a mesma coisa com a televisão e com o rádio, quando estes eram meios de comunicação novos e sua audiência era facilmente impressionável. Quer mais? Antes que a internet fizesse tudo isso ser tão fácil, estelionatários precisavam fazer anúncios em revistas e jornais (ou em qualquer meio que conseguissem pôr as mãos), para conseguir informações que pudessem explorar. Só aí eles criavam um plano muito bem pesquisado para poder efetuar uma ligação para a pessoa certa, tirando seu dinheiro com alguma desculpa muito bem elaborada.

Se coloque no lugar de um profissional de finanças de uma empresa, que recebe uma ligação mencionando diversos nomes de colegas de trabalho e uma despesa que precisa ser paga. Caso o dinheiro não seja depositado, um contrato será cancelado e sua empresa será colocada na mídia como má pagadora. Você não vai querer se responsabilizar por isso, não é mesmo? Você transfere a quantia solicitada e o dinheiro desaparece imediatamente. Phishing.

E como as técnicas de Phishing mudaram?

Elas mudaram pois hoje não é mais necessário solicitar informações através de e-mails esfarrapados. As pessoas as disponibilizam gratuitamente em sites como Facebook e LinkedIn. A partir daí, criminosos têm informações suficientes para parecerem “normais” e se estabelecerem como “amigos/colegas”. A manipulação acontece com um grande nível de conhecimento psicológico e eles extrairão informações de quem quiserem: detalhes de um contrato ou cópias de um documento que jamais deveria ter saído da empresa.

A partir daí, depende muito de qual informação foi conseguida, para entender qual será o próximo ataque. Todavia, é importante notar que, apesar da baixíssima taxa de sucesso, Phishing ainda é  responsável por 90% dos ciberataques bem sucedidos.

Algumas dicas para que você se proteja das novas técnicas de phishing

  • Não clique em tudo que você recebe por e-mail
  • Não abra anexos de remetentes que você não conhece
  • Se você conhece o remetente, mas não estava esperando nada… Também não abra – faça questão de verificar o envio com seu colega
  • Passe o mouse sobre os links sem clicar e verifique a autenticidade da URL em questão

Não quer confiar em dicas simples? Com OnDMARC é rápido e fácil bloquear ataques de phishing. Entre em contato com a ManagerOne e saiba como proteger sua empresa e todos os seus usuários de fraudes – por mais avançadas que sejam!

 

Referências: