Por que tantas vítimas de fraudes?

Stu Sjouwerman, CEO da KnowBe4 – texto original em inglês pode ser acessado aqui

Raef Meeuwisse, especialista em segurança cibernética, afirma que para impedir ataques de engenharia social é preciso entender nossas motivações ao clicar em links ou responder mensagens. Em um artigo para a Infosecurity Magazine, Meeuwisse explicou que todos corremos riscos e diferentes tipos de fraudes têm como alvo diferentes grupos de pessoas.

Alguns golpes, como os esquemas do “Príncipe Nigeriano“, são planejados para atingir pessoas que não sabem que precisam se proteger. A maioria das pessoas vai apenas ignorar um e-mail que menciona a realeza nigeriana, mas os atacantes não vão atrás dessas pessoas; eles querem atingir a fração daqueles que são desinformados o suficiente para realmente lhes enviar dinheiro.

“Não há como fugir do fato de que alguns golpes e ataques de phishing são construídos especificamente para filtrar pessoas que podem ser resistentes à próxima etapa de uma fraude”, diz Meeuwisse. “Mensagens de e-mail com erros de digitação, sites que não são construídos corretamente – nem sempre são involuntários. Às vezes, são uma maneira eficaz para garantir que apenas as vítimas em potencial e mais suscetíveis cairão na próxima etapa.”

Os atacantes também se esforçam ao máximo para tornar cada golpe o mais convincente possível, com poucos sinais visíveis que podem alertar os destinatários que trata-se de uma fraude. Meeuwisse diz que as pessoas não devem assumir que serão capazes de detectar todas as tentativas de fraude, porque essa mentalidade ajuda apenas os fraudadores.

“A verdade mais difícil é que, por melhores que sejam em detectar golpes, sempre há uma brecha”, diz ele. “O truque (da perspectiva dos atacantes) é tornar o golpe tão convincente (se não mais) quanto as ações legítimas que operamos todos os dias.”

Meeuwisse acrescenta que existem medidas que podemos tomar para derrotar os atacantes. Por exemplo, devemos observar se as ofertas parecem boas demais para serem verdadeiras e se mensagens são escritas com aparente urgência para nos levar a tomar uma ação. Conhecer as técnicas que os golpistas usam para nos levar a fazer o que eles querem pode melhorar drasticamente suas chances de identificar ataques de engenharia social.

“Posso derrotar todos os golpes?” ele escreve. “Não. Não a princípio, pelo menos. Muitos dos golpes que vejo são tão bons que parecem mais convincentes do que mensagens que não o são. No entanto, o que todos nós podemos fazer é ajudar a garantir que o sucesso de uma fraude seja minimizado e que os poucos golpes que passarem por alguma brecha nunca cheguem tão longe quanto os atacantes esperavam.”

Meeuwisse conclui que a melhor maneira para combater os golpistas é através de uma combinação de treinamento de funcionários, tecnologia de segurança e protocolos. O treinamento de conscientização em segurança da nova escola é uma camada essencial de defesa que ajudam a minimizar o nível de risco da sua organização. Conheça a plataforma da KnowBe4: o KMSAT.

Leia o artigo completo na Infosecurity Magazine.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*