De olho nas promoções de Phishing e Smishing na Black Friday

Vem aí o período das grandes promoções e junto com ele uma série de golpes e ameaças que podem gerar prejuízos tanto para os usuários finais quanto para as empresas.

Conforme os resultados de uma pesquisa publicada pela E-bit, as vendas da Black Friday no e-commerce devem alcançar R$ 2,1 Bilhões o que representará um aumento de 15% em relação ao ano passado. A expectativa é de que o número de pedidos processados aumente de 2,92 para 3,1 milhões, um crescimento de aproximadamente 8%. Já a projeção para o tamanho do tíquete médio é de R$ 695,00, ou seja, uma alta de 6,4%.

Essas estimativas se explicam em parte pela confiança dos consumidores na recuperação da economia e, também, pelo crescimento do comércio eletrônico no Brasil.

Golpes & Ameaças — Vale-presente da sua loja de perfumes predileta, pacote de dados móveis de graça, vaucher naquela rede de fast-food que você adora, promoções de passagens aéreas com descontos como nunca antes na história deste país e a promoção de uma Smart TV LED Ultra HD 60 Polegadas por apenas 25% do preço de mercado, são apenas alguns exemplos dos golpes que circulam na Internet.

Junto com as verdadeiras ofertas, que são a razão de ser da Black Friday, recebemos nesta época um tsunami de promoções falsas, daquelas mensagens que nos chegam em menor escala durante o ano inteiro, seja por e-mail (phishing) ou por SMS (smishing). Com isso, o volume de golpes aumenta consideravelmente no período que antecede as datas importantes para o comércio, como por exemplo o próximo dia 24/11 (Black Friday).

O objetivo do atacante com essas mensagens é roubar dados pessoais e financeiros e/ou instalar um código malicioso para monitorar e controlar o dispositivo do usuário. Para convencer a vitima da veracidade da mensagem, o atacante utiliza-se de técnicas de engenharia social que, normalmente, buscam despertar a curiosidade e o interesse a tal ponto que a vitima clica em qualquer link que encontra na mensagem e fornece as informações solicitadas sem maior resistência.

Segundo o Gartner, 95% dos ataques direcionados as empresas iniciam com phishing, o que confirma o risco que esse tipo de golpe representa não apenas para o usuário final, mas para toda a organização. Basta que em um colaborador acesse um e-mail desses e faça download de um código malicioso para comprometer a proteção de todos os ativos da organização.

Medidas de Proteção — Os usuários devem analisar criticamente o conteúdo da mensagem, controlar o impulso de sair clicando nos links contidos no e-mail ou nas mensagens de SMS e, sempre que possível, confirmar a promoção no site oficial da empresa que supostamente encaminhou a mensagem de divulgação.

A forma mais eficaz de proteção é a conscientização, as empresas devem investir em programas de conscientização de segurança da informação com o objetivo de proteger os seus colaboradores dessas ameaças que chegam por e-mail (phishing) ou SMS (smishing).

Outras contramedidas indicadas são: a utilização de uma ferramenta de proteção contra códigos maliciosos (endpoint protection), atualização dos softwares instalados e uso de criptografia no transporte dos dados. Além disso, não deixe de realizar a cópia segura das informações.

. Por: Leonardo Lemes Fagundes, CEO da Defenda Business Protection Services & Solutions.