Para um golpista, as pequenas e médias empresas são um objetivo ótimo de atacar, pois os ganhos podem ser bem maiores do que atacando a um usuário comum.
Atualmente, como consequência da situação econômica mundial, as tentativas de ataque a uma empresa podem ser mais frequentes, pois existe uma grande quantidade de pessoas querendo tirar vantagem da situação.
Quais são as formas mais frequentes de ataque?
Os interessados precisam que você não apenas leia as mensagens, mas também procuram uma interação, por exemplo: clicar, pagar um boleto, baixar um arquivo, ingressar em um site, etc, e para isso eles precisam chamar a atenção da pessoa que recebe a comunicação e fazê-la duvidar.
Por isso, fizemos uma lista, junto a nosso parceiro expert em segurança, Kaspersky, das tentativas mais comuns que podem acontecer por parte dos criminosos em relação às empresas. Fique de olho se você tiver alguma experiência semelhante.
Advertência por parte de um órgão fiscal
Pode receber um email dizendo que sua empresa não pagou um determinado imposto e agora serão adicionados juros extras. Por isso, pedem para você preencha um formulário ou pague um boleto.
Atenção! Essas mensagens podem parecer bem realistas, mas temos que tomar cuidado. Assim, embora você fique duvidoso e até ansioso por ter uma dívida pendente, precisa confirmar antes de fazer qualquer coisa pedida na mensagem que comprometa a segurança da sua empresa.
Notificações sobre pagamentos pendentes
Da mesma forma que no ponto anterior, neste caso você pode receber uma mensagem sobre uma dívida, só que agora, pode se tratar de um pagamento qualquer, como um pagamento não efetivado a uma pessoa ou serviço contratado.
E-mails em massa suspeitos
Os criminosos podem gerar emails em massa, algo parecido com o email marketing, na esperança de que algum dos destinatários caia na proposta. Esses emails podem estar lotados de links maliciosos. Então sempre procure abrir as mensagens daqueles remetentes realmente conhecidos ou só se você lembrar que fez uma inscrição para receber certo tipo de material.
Notificações de segurança
Sobretudo quando uma empresa possui várias filiais, pode acontecer que uma das filiais receba uma mensagem da matriz sobre a necessidade de fazer uma atualização em termos de segurança, e para isso deve baixar um arquivo para instalar na máquina. Porém, logicamente, não se trata de uma mensagem real e sim de um ataque disfarçado, e uma vez que se realize o procedimento indicado, os criminosos terão livre acesso às informações confidenciais da empresa.
Dicas para evitar esse tipo de ataques
Em um estudo feito pela segurança do governo americano em 2017, verificou-se que os golpes digitais têm ultrapassado os furtos de propriedades físicas. É que, certamente, na atualidade a maioria das pessoas usam ferramentas digitais para salvar suas informações pessoais e confidenciais, por isso hoje é mais proveitoso realizar roubos através da internet que roubos físicos, como eram antigamente.
Às vezes nossa melhor ferramenta é simplesmente nosso juízo, pois com a ajuda de um antivírus é possível detectar algum tipo de atividade maliciosa, mas dependerá do nosso bom senso fazer ou não algum depósito ou pagar alguma conta. Por isso, além de ter um bom sistema de segurança instalado, você deve:
-Manter-se atento
-Saber antecipadamente como funcionam os órgãos fiscais e reguladores que trabalham com sua empresa
Agora que quase todas as comunicações são digitais e as informações se guardam na internet, é quando a segurança da informação começa a ter mais importância que nunca. Por isso, o melhor que você pode fazer é assegurar a instalação de um sistema que garanta a segurança da sua empresa. Sempre é melhor prevenir do que remediar.
Fonte: Como golpistas atacam pequenos e médios negócios – Hugh Aver
Imagem: Flickr
