O passo inicial é sempre desconfiar de links, mensagens e e-mails de terceiros

A Segurança da Informação se baseia na proteção de dados, redes, sistemas e programas contra ataques virtuais, como o vazamento de informações sensíveis, vírus, golpes por e-mail, invasão de redes sociais ou aplicativos.

Ao mesmo tempo em que a tecnologia abriu um mundo de possibilidades e oferece muita praticidade e rapidez (como o uso de serviços bancários online), ela também demanda muita segurança, pois todas as pessoas se tornaram vulneráveis.

Exemplos disso estão nos noticiários semanalmente. Casos de invasões e vazamentos de dados sensíveis, como endereços de e-mail, números de CPF, sites e contas bancárias são recorrentes.

Para que isso não aconteça, é preciso investir em letramento e proteção digital, assim, usuários bem informados saberão proteger seus dados e filtrar quais e-mails, mensagens, telefonemas e links são suspeitos.

Conscientização na Segurança de Informação

A CEO da Eskive, Priscilla Meyer, especialista em segurança e proteção de dados, falou, em entrevista ao Imprensa Aberta, sobre uma das técnicas utilizadas por hackers para roubar credenciais e acessar informações privilegiadas, tanto de empresas, quanto de pessoas. É o Spear Phishing.

O Spear Phishing é uma técnica utilizada pelos cyber-criminosos pelo qual eles fazem ataques direcionados via mensagens. É altamente direcionado e personalizado, pelo qual criminosos fingem ser fontes confiáveis para roubar dados confidenciais ou instalar malware em indivíduos específicos. Diferente do phishing comum, que utiliza pesquisa prévia sobre a vítima para criar mensagens convincentes, focando em funcionários ou empresas para obter acesso a redes corporativas

A especialista nos deu um exemplo que deixa bem claro como devemos ter a atenção redobrada:

“Um colaborador trabalha em uma empresa e recebe um e-mail direcionado (com CPF, data de nascimento) do Recursos Humanos (Rh), pedindo atualização de informações através de um link, por onde o funcionário terá acesso à rede da companhia. A pessoa clica de imediato, pois acredita que é a própria empresa que está entrando em contato, e coloca a identificação de usuário e senha, a partir daí, todos os dados estarão disponíveis para os criminosos. Todos nós estamos vulneráveis, até eu mesma.”

Um termo utilizado pela Priscilla que traduz muito bem quão frágeis somos é ‘Vulnerabilidade Humana‘.

“Eu não gosto de ser a mensageira do apocalipse, mas é minha obrigação, eu faço isso até como propósito. Minha dica principal para todo mundo é, em primeiro lugar, sempre desconfie. Quando você receber um e-mail, uma mensagem no celular, não tem como garantir que aquela mensagem é de um familiar ou se é do Rh”. No caso do Rh, pesquise, ligue e pergunte se é, realmente, para atualizar. Se você parar, respirar e desconfiar, fará uma grande diferença“.

Banco Master se beneficia com o Spear Phishing

Nas investigações da Polícia Federal, sobre o caso do Banco Master, descobriram que o banqueiro Daniel Vorcaro e contatos próximos, em posições estratégicas, utilizaram o ataque virtual para coleta de credenciais e dados privilegiados vindos de servidores do Banco Central.

Quando o banco era fiscalizado, Vorcaro já possuía todas as respostas prontas devido a esse acesso, facilitando uma gestão fraudulenta.

Letramento Digital

A Eskive oferece às empresas treinamentos de Boas Práticas de Segurança da Informação para, justamente, proteção digital de origens diversas, internas ou externas.