black fraude

Black Fraude: explosão de ataques de Phishing

Todos nós já conhecemos a Black Friday, seja por conta de uma experiência positiva ou negativa (o que fez com que a data ficasse conhecida como Black Fraude). Esse ano, no Brasil, a Black Friday vai acontecer dia 25 de novembro, o que vem gerando uma grande ansiedade entre os consumidores.

A principal estratégia do comércio e do mercado em geral nessa época é criar uma grande expectativa entre os consumidores com relação aos descontos e oportunidades que serão oferecidos nesta data. Por conta da sua proximidade com as festas de final de ano, a Black Friday utiliza o gancho do natal para conseguir vender mais.

Por conta da cultura de comemoração do Thanksgiving (Dia de Ação de Graças), que é celebrado na última quinta-feira do mês de novembro, ficou estabelecido nos Estados Unidos que na sexta-feira seguinte seria realizada a Black Friday. O objetivo das lojas é eliminar todos os seus estoques para oferecer produtos novos para as festas de final de ano.

A Black Friday com certeza é uma data especial

No Brasil, a primeira vez que esse evento foi registrado foi em 2010. Na época, houve uma grande divulgação para aumentar as vendas e muitos consumidores aproveitaram as oportunidades para adquirir produtos com descontos substanciais. Contudo, já no seu lançamento foram constatadas diversas tentativas de fraude por parte das lojas, como o aumento no valor dos produtos na véspera da Black Friday para, no dia seguinte, oferecer descontos.

Essa e outras práticas abusivas acabaram fazendo com que a data ficasse conhecida como Black fraude. Muitas pessoas notaram essas tentativas de golpe e passaram a divulgar através das redes sociais e outros canais de comunicação com o objetivo de alertar outros consumidores. Por essa razão, o termo “pejorativo” ganhou ainda mais visibilidade, se tornando uma referência ainda maior do que o objetivo do evento em si.

Embora represente uma grande oportunidade, para que os consumidores consigam adquirir produtos e serviços com grande desconto, é muito importante que nessa época do ano as pessoas se mantenham atentas. Nesse caso, não só às fraudes com relação ao valor dos produtos, como também aos riscos à segurança da informação que esse evento pode favorecer. Dá uma olhadinha nessa reportagem para entender melhor como os golpes de phishing podem ser aplicados  nessa época do ano:

Phishing x anseio por descontos

Muitos órgãos regulamentadores e fiscalizadores alertam para as tentativas de golpe e armadilhas que podem ser plantadas durante a “black fraude”. Muitos fraudadores se aproveitam dessa época do ano para plantar armadilhas e obter dados e informações confidenciais, como documentos pessoais, números de cartão de crédito e informações sigilosas relacionadas à empresas (como dados fiscais, cadastro de funcionários, relatórios financeiros, entre outros).

Por essa razão, ainda que haja um grande anseio por descontos, as pessoas precisam tomar muito cuidado com os riscos durante a Black Friday. É necessário se atentar aos e-mails recebidos e mensagens recebidas, principalmente quando eles apresentam links de redirecionamento ou anexos para download.

Esses conteúdos são uma verdadeira armadilha para os usuários, criados exclusivamente para coletar dados de forma fraudulenta e favorecer diversos tipos de golpes. Os cibercriminosos criam páginas falsas idênticas às originais para enganar os usuários ou e-mails disfarçados que podem induzir as vítimas ao erro, de forma que elas acabam fornecendo informações confidenciais.

Essa prática é conhecida como phishing, e vem sendo utilizado desde os anos 90, quando a internet começou a ganhar notoriedade. Durante a Black Friday, os criminosos aproveitam o anseio dos consumidores por descontos e promoções e acabam criando e-mails, banners e sites falsos para coletar informações e aplicar golpes. Por essa razão, é muito importante que os consumidores saibam diferenciar o que é real e o que pode ser uma tentativa de fraude.

Como identificar fraudes na “Black Fraude”?

A prática do Phishing é um dos golpes mais comuns durante essa época do ano, colocando em risco informações confidenciais e dados bancários. Isso porque, na vontade de obter descontos e oportunidades interessantes, os clientes muitas vezes não se atentam às páginas que estão sendo acessadas.

Embora o PROCON forneça uma lista robusta de sites maliciosos para proteger os clientes, é imprescindível que os usuários prestem atenção a alguns detalhes que ajudam a identificar sites fraudulentos. Por exemplo: é muito comum que criminosos criem páginas idênticas às originais, colocando um domínio muito semelhante, modificando apenas uma letra para que ele fique o mais realista possível.

Por conta da imensa quantidade de golpes de phishing que são aplicados nessa época, os usuários devem prestar muita atenção aos sites acessados e conteúdos recebidos que pareçam suspeitos. Veja a seguir algumas dicas para identificar possíveis armadilhas e tentativas de fraudes:

1. Muitos cibercriminosos utilizam remetentes presentes nos contatos da própria vítima para que o conteúdo enviado transmita segurança. Por essa razão, mesmo que você  conheça o remetente, desconfie de conteúdos que pareçam pessoais demais ou que venham de pessoas com as quais você não mantenha um contato frequente.

ataque cibernético

 

2. Para fazer com que os usuários acessem os links e anexos enviados em um e-mail de phishing, os cibercriminosos constroem um conteúdo de caráter ameaçador. Essas mensagens são escritas com um tom ameaçador e imperativo, de forma a fazer com que a vítima caia no golpe. Um exemplo disso são os e-mails de “Aviso de segurança”, que solicitam que o usuário acesse a sua conta imediatamente, ou altere a sua senha de acesso por conta de um risco iminente de invasão.

golpe de e-mail

3. Anexos inesperados e inusitados são um grande sinal de que se trata de uma tentativa de phishing. Na época da Black Friday, os criminosos enviam cupons de desconto, vales-compra, notas fiscais, confirmações de pedido, entre outras manobras para enganar os usuários.

black fraude

4. Preste muita atenção aos links e páginas de redirecionamento presentes nos  e-mails recebidos, a fim de verificar se são páginas legítimas.

phishing do itaú

5. Verifique se o e-mail tem algum erro gramatical, que são muito comuns nesse tipo de armadilha.

black fraude

6. Utilizando de links patrocinados, os cibercriminosos conseguem fazer com que as suas páginas falsas ocupem uma posição de destaque nos mecanismos de pesquisa. Por essa razão, ao pesquisar um site ou loja, verifique cuidadosamente o endereço digitado para não cair em uma página fraudulenta.

black fraude

Com essa grande expectativa em torno das promoções, oportunidades e descontos fornecidos pela loja, muitos usuários acabam apresentando um comportamento impulsivo ao acessar páginas e fornecer os seus dados. Quando esse acesso é realizado durante o horário de trabalho, esse comportamento pode trazer inúmeros prejuízos para a empresa.

Com tantas ameaças presentes na internet colocando em risco as informações e a confidencialidade dos dados armazenados pela empresa, se torna essencial buscar por estratégias e ferramentas que permitam garantir mais segurança para o seu negócio.

Como proteger a empresa contra phishing nesse período?

É extremamente importante que a empresa conte com uma política de utilização da internet que ajude a conscientizar os colaboradores quanto ao uso correto e seguro da internet da empresa.

Como vimos, por conta das armadilhas ardilosas que são plantadas durante a “Black Fraude”, se torna necessário contar com ferramentas que ajudem a aumentar a segurança dos dados e informações da empresa e dos colaboradores. Um exemplo disso é a ferramenta de controle e bloqueio de internet que ajuda a evitar os golpes de phishing e as consequências causadas por essa estratégia.

Isso significa que, com a ajuda desta ferramenta, a empresa pode gerenciar os padrões de acesso da internet e bloquear os conteúdos que podem representar algum risco para os dados e a segurança da empresa, como redes sociais, sites de e-commerce, e-mails pessoais, entre outros.

Bloqueio de sites pode ser a melhor solução

Como você percebeu, ataques de phishing quase sempre vem acompanhados de links maliciosos, que, quando clicados, podem causar grandes problemas para sua empresa. A melhor solução para evitar qualquer clique com certeza é o bloqueio de sites e domínios considerados nocivos.

De forma resumida, ao utilizar uma ferramenta de controle de acesso à internet, todos os acessos à sites como os dos exemplos acima, serão bloqueados automaticamente pela ferramenta, impossibilitando que criminosos digitais se apossem dos dados e informações da empresa ou do usuário que fizer o acesso.

Veja abaixo um video bem curto que mostra o Lumiun Box, uma solução brasileira de controle de acesso à internet voltada à pequenas e médias empresas:

Com interface simples e intuitiva, você consegue fazer o bloqueio de categorias de sites em poucos cliques.

Baixe a apresentação completa do Lumiun Box e veja mais sobre a solução.

Até mais!

Lumiun DNS integração com software pfsense
Teste grátis Lumiun DNS
Posts Relacionados