Proteja Seus Dados: Fique Alerta Contra Golpes de Phishing, Smishing e Vishing

Na era digital, é crucial estarmos atentos às ameaças de roubo de informações. Ataques cibernéticos podem ter sérias consequências tanto para indivíduos quanto para empresas. Entre os golpes mais comuns estão phishing, smishing e vishing.

Além das práticas preventivas individuais, o papel do Gestor de Segurança Patrimonial é essencial para a proteção de dados e prevenção de ataques cibernéticos. Ele não só garante a segurança física dos ativos da empresa, mas também atua como uma ponte estratégica entre as equipes de segurança física e digital. Ao integrar as medidas de segurança patrimonial com práticas de cibersegurança, o gestor contribui significativamente para evitar que incidentes de phishing, smishing ou vishing impactem as operações e o ambiente corporativo.

Vamos entender como cada um funciona e como nos proteger:

Ataques cibernéticos, violações de dados e outras formas de intrusões são realizados por agentes de ameaças internas e externas. Os agentes internos podem estar agindo maliciosamente ou simplesmente ser funcionários que cometeram um erro honesto ou tiveram suas credenciais comprometidas por meio de engenharia social ou ataques de phishing.

"Em um ataque de engenharia social, um invasor usa interação humana (habilidades sociais) para obter ou comprometer informações sobre uma organização ou seus sistemas de computador;' de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). "Um invasor pode parecer modesto e respeitável, possivelmente alegando ser um novo funcionário, pessoal de manutenção ou pesquisador, e até mesmo oferecendo credenciais para dar suporte a essa identidade:" (CISA 2020)

Principais Formas de Golpes

• Phishing: Golpistas enviam e-mails falsos, fingindo ser de uma fonte confiável, como bancos ou serviços conhecidos. O objetivo é fazer com que o usuário clique em links maliciosos que o direcionam a páginas fraudulentas, onde dados pessoais são coletados.
• Smishing: Aqui, os criminosos usam mensagens de texto (SMS) para enganar. Essas mensagens podem conter links ou solicitar que a pessoa ligue para um número e forneça dados pessoais.
• Vishing: Um golpe realizado por meio de chamadas telefônicas, nas quais o golpista finge ser um representante de uma empresa legítima, solicitando dados pessoais ou financeiros. Às vezes, robocalls pré-gravados são usados.

Como se Proteger?

1. Evite clicar em links suspeitos: Se você receber um e-mail ou mensagem não solicitada, não clique imediatamente em links. Verifique diretamente no site oficial da empresa.
2. Verifique a autenticidade: Se uma empresa ou banco solicitar informações pessoais por e-mail, SMS ou telefone, entre em contato diretamente com a organização por meios oficiais.
3. Desconfie de mensagens urgentes: Golpistas costumam criar um senso de urgência, como alegar que sua conta será bloqueada. Sempre questione antes de agir.
4. Instale softwares de segurança: Mantenha seu antivírus e outros sistemas de proteção sempre atualizados.
5. Atenção ao fornecimento de dados: Nunca forneça informações pessoais sem ter certeza absoluta da legitimidade do contato. Instituições financeiras, por exemplo, nunca pedem dados confidenciais por e-mail ou SMS.

Prevenção e Segurança

A necessidade de reforça a importância da proteção de dados em todos os níveis da organização. Todos nós desempenhamos um papel crucial na prevenção de ataques cibernéticos. A proteção de dados pessoais e corporativos não apenas preserva nossa segurança, mas também evita potenciais impactos financeiros e de reputação para a empresa.

Referências de Boas Práticas:

• Banco Central do Brasil: O Banco Central oferece uma página com informações detalhadas sobre golpes e fraudes financeiras, além de orientações de como se proteger. Eles também explicam como registrar reclamações contra instituições financeiras em caso de fraude. Acesse mais informações sobre prevenção de golpes aqui: Banco Central
• Centro Nacional de Cibersegurança (CNCS): O CNCS fornece orientações específicas sobre como identificar e prevenir fraudes eletrônicas e golpes cibernéticos, com foco em phishing e smishing. Para obter mais informações, visite o site oficial deles. CNCS
• Autoridade Nacional de Proteção de Dados (ANPD): A ANPD é a entidade responsável pela proteção de dados no Brasil, e seu site traz diretrizes sobre como proteger seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD). Visite o site da ANPD: ANPD

Para garantir a segurança de dados pessoais e corporativos, é fundamental que todos os colaboradores adotem uma postura preventiva contra os golpes de phishing, smishing e vishing. Através da conscientização e de práticas simples, como evitar clicar em links suspeitos, verificar a autenticidade de mensagens e nunca fornecer informações sensíveis sem a devida confirmação, podemos minimizar os riscos.

Saiba mais em: Diferentes tipos de Phishing

Fontes:

CISA. 2020. "Security Tip (ST04-014): Avoiding Social Engineering and Phishing Attacks;' U.S.CybersecurityandInfrastructureSecurityAgency.25August

ASIS International "PROTECTION OF ASSETS 2021 EDITION - SECURITY MANAGEMENT"