Segurança da Informação: atenção aos riscos digitais durante a Black Friday
A Black Friday é um dos períodos mais esperados do ano por consumidores e varejistas. Afinal, a data de promoções importada dos EUA movimenta bilhões todos os anos em um mês que, historicamente, não costuma registrar grandes volumes de vendas. No entanto, o aumento do interesse geral do público também acende o alerta para o aumento dos riscos digitais durante a Black Friday.
Originalmente realizada na última sexta-feira de novembro, a primeira Black Friday no Brasil aconteceu em 2010. À época, a iniciativa foi proposta pelo site Busca Descontos e contou com a adesão de 50 empresas de e-commerce.
Bem recebida, a data de descontos entrou de vez no calendário brasileiro, atingindo um recorde de movimentação de R$5,2 bilhões registrado em 2021. Além disso, é extremamente importante ressaltar que 80% deste faturamento é proveniente do comércio digital.
A adesão maciça do público e das empresas evidencia que a Black Friday brasileira deve ser tratada com a devida atenção.
Afinal, muitos colaboradores tendem a realizar suas compras durante o expediente utilizando sua estação de trabalho.
Logo, qualquer deslize pode colocar a Segurança da Informação da empresa em risco.
Principais riscos digitais durante a Black Friday
Já falamos aqui no blog Rastek sobre a constante evolução das ameaças cibernéticas. E também sobre a Engenharia Social, um dos pilares centrais utilizado pelos criminosos para roubo de dados e fraudes online.
No entanto, o universo de ameaças cibernéticas é bastante vasto. Muitas das técnicas utilizadas visam roubos de dados corporativos e invasão de contas profissionais. Por isso, os riscos digitais durante a Black Friday são mais específicos, uma vez que visam ludibriar usuários ansiosos em busca de promoções imperdíveis.
Confira abaixo algumas das principais ameaças que você precisa manter a atenção.
Phishing: sites falsos praticamente idênticos aos originais
O phishing é uma das práticas mais comuns de golpe online. E talvez seja a que mais vem evoluindo com o passar do tempo. Entretanto, durante a Black Friday o phishing é um risco digital real, que deve ser verificado com o máximo de atenção.
Por tratar-se do evento digital mais rentável do varejo online brasileiro, é natural que os criminosos digitais tentem roubar algumas fatias desse bolo. E uma das formas mais eficientes de ludibriar usuários é criar sites falsos praticamente idênticos aos originais.
Assim, os criminosos atraem as vítimas para o site falso com anúncios de preços abaixo do mercado, condições especiais de pagamento, frete grátis e uma série de outras vantagens. Além disso, também é bastante comum adicionar um gatilho de escassez como “promoção por tempo limitado” acompanhada por uma contagem regressiva.
A função desses gatilhos é fazer com que o usuário entre em uma espécie de “modo de urgência” e, na pressa de “não perder uma promoção extremamente vantajosa”, o usuário acaba deixando de fazer as mais básicas verificações de segurança para confirmar se o site é idôneo.
E assim, ao inserir dados pessoais e de cartão de crédito em um site falso, o usuário os entrega de bandeja para que os criminosos utilizem-nos das mais variadas maneiras.
Portanto, é de extrema importância manter a calma e atenção durante compras na Black Friday.
Ainda mais diante de promoções que “parecem boas demais para ser verdade”. É bem provável que não sejam.
Phishing: e-mails promocionais falsos
A prática de enviar e-mails promocionais falsas para ludibriar usuários desatentos é anterior a própria existência da internet. Porém, a rede mundial permite que este disparo seja massivo e com custo praticamente próximo a zero.
Assim, o phishing via e-mail falso é uma dos riscos digitais mais comuns durante a Black Friday. A prática é simples: consiste no disparo massivo de e-mail promocional com preços muito abaixo do mercado e condições incríveis de pagamento, acompanhados por gatilhos de escassez de tempo como contagem regressiva que levem o usuário a clicar por impulso no link contido na mensagem.
Com as técnicas mais avançadas utilizadas hoje em dia, este provavelmente redirecionará para um site falso idêntico ao original como citamos acima.
E assim, se prosseguir até o final da compra, o usuário enganado terá seus dados roubados por criminosos digitais e enfrentará uma severa dor de cabeça até conseguir comprovar que o cartão foi utilizado por golpistas.
Ferramenta do Google ensina a identificar phishing via e-mail
Em parceria com a Jigsaw, empresa que assim como a Google também integra o conglomerado Alphabet, foi desenvolvida uma solução para ajudar as pessoas a reconhecerem as principais características dos e-mails de phishing.
O PhishingQuiz traz uma série de exemplos práticos de e-mails falsos, projetados para desafiar as suas habilidades e atenção. Teste as habilidades da sua equipe para reconhecer e-mails falsos. Spoiler: o teste é bem difícil!
Phishing: perfis comerciais falsos no WhatsApp
Os aplicativos de comunicação WhatsApp e WhatsApp for Business são utilizadas por dez entre cada dez brasileiros. Seja na comunicação profissional ou pessoal, o Zap faz parte do nosso dia a dia. Logo, não poderia ficar de fora da lista das ferramentas que possuem riscos digitais durante a Black Friday. Afinal, tamanha onipresença traz consigo o fardo do sucesso.
Além da já tradicional clonagem de contas pessoais para pedir dinheiro a amigos e familiares, muitos golpistas utilizam o WhatsApp para criar lojas falsas e extorquir usuários vendendo produtos que não existem.
A atenção com o WhatsApp deve ser redobrada, ainda mais que hoje é possível realizar transferências Pix diretamente pelo aplicativo. Portanto, sempre desconfie de números desconhecidos que entram em contato oferecendo promoções e descontos inacreditáveis.
Phishing: lojas falsas em redes sociais
O Brasil é o segundo colocado entre os países que mais utilizam as redes sociais no mundo, ficando atrás apenas dos Estados Unidos. Então não é surpresa alguma que boa parte dos riscos digitais durante a Black Friday estejam associadas a essas plataformas.
Afinal, qualquer usuário pode criar um perfil comercial e anunciar o que bem entender. No entanto, o que foi concebido para ser uma facilidade para que empreendedores pudessem iniciar no e-commerce, hoje também é utilizado por criminosos para cometer fraudes online.
São inúmeros os relatos de usuários que efetuaram compras diretamente com os perfis de supostas lojas nas redes sociais e, além de não receber os produtos adquiridos, ainda foram vítimas de clonagem de cartão de crédito e roubo de dados pessoais.
“Quando a esmola é demais, o santo desconfia”
A regra de ouro nesses casos é a boa e velha sabedoria popular. Ou seja, se uma promoção parece “boa demais pra ser verdade”, é bem provável que não seja verdade mesmo e tem boas chances de tratar-se de um golpe online.
Portanto, ao sair em busca das melhores promoções da Black Friday, mantenha a atenção, a calma e desconfie de toda e qualquer “promoção imperdível” do tipo “é agora ou nunca”.
E por fim, se estiver em dúvida e não souber como verificar a idoneidade do canal de vendas, não compre.
Treinamento em Segurança da Informação para empresas
A Segurança da Informação é uma área extensa, complexa e que possui uma série de boas práticas que estão sempre em constante evolução para proteger o patrimônio digital das empresas e suas obrigações com a LGPD. E como os usuários são “a primeira e última linha de defesa”, colaboradores bem treinados para reconhecer e abordar ameaças digitais de modo seguro trazem tranquilidade e estabilidade ao negócio.
A Rastek Soluções em TI é referência no mercado de Treinamentos em Segurança da Informação para colaboradores de empresas de diversos portes. Os programas de treinamento incluem as boas práticas de segurança tanto no ambiente empresarial quanto home office, e contemplam também as exigências de proteção de dados da LGPD.
Security Awareness Officer (SAO) e Gestão de Conscientização em Segurança
Um Security Awareness Officer (SAO), ou Gestor de Conscientização de Segurança, é o profissional responsável por planejar, desenvolver e implementar programas de conscientização e treinamento em segurança cibernética dentro de uma organização.
Seu principal objetivo é educar os funcionários, parceiros e até mesmo clientes sobre as melhores práticas de segurança cibernética. Desta forma, contribui para que possam reconhecer e responder eficazmente às ameaças digitais.
O SAO desempenha um papel crítico na defesa cibernética de uma organização. A grande maioria das violações de segurança ocorrem devido a erros humanos, sejam eles não intencionais ou induzidos. Com aplicação de técnicas de engenharia social, os criminosos levam usuários a clicar em links maliciosos ou compartilhar informações confidenciais inadvertidamente.
Portanto, ao educar os funcionários sobre práticas seguras, o SAO ajuda a criar e manter uma linha extra de defesa, que é crucial contra as ameaças cibernéticas da atualidade.
A Rastek Soluções em TI é uma das pioneiras do mercado brasileiro a oferecer o serviço de Security Awareness Officer e gestão continuada de conscientização de segurança.
Assim, a empresa tornou-se referência em Segurança da Informação e implementação de Programas de Conscientização e Treinamento em Segurança da Informação.
Portanto, se a sua empresa está em busca de um parceiro sólido, confiável e com expertise comprovada, basta preencher o formulário abaixo e aguardar o contato de nossa equipe.
Leia também:
Engenharia social: como proteger sua empresa e colaboradores
Deixe uma resposta