Notícias do Brasil

'Na dúvida, não clique': com o aumento de golpes on-line, especialista explica como se proteger

A pandemia da COVID-19 ampliou o uso de tecnologias digitais para manter o trabalho e os serviços, o que evidenciou situações de vulnerabilidade para golpes on-line. Para entender o assunto, a Sputnik Brasil ouviu Gustavo Salviano, chefe de tecnologia de uma das maiores empresas brasileiras do ramo.
Sputnik
Os ataques cibernéticos contra empresas, instituições e cidadãos comuns se tornaram uma preocupação rotineira com os avanços das tecnologias digitais. Com a pandemia e a necessidade da ampliação forçada de serviços eletrônicos como pagamentos e transferências bancárias, além do trabalho remoto, o campo para golpes on-line foi ampliado.
É o que explica Gustavo Salviano, CTO (sigla em inglês para executivo-chefe de tecnologia) da Locaweb, uma das maiores empresas brasileiras no ramo de soluções para a transformação digital dos negócios. Salviano aponta que a digitalização do trabalho e o espaço para crimes digitais já vinha aumentando, mas que a pandemia intensificou essa tendência.

"Muita empresa que não existia passou a existir no mundo digital e com isso tem mais áreas e espaços para esses atacantes experimentarem algum tipo de crime. Esse movimento também foi feito de forma muito acelerada devido à pandemia, e questões de segurança muitas vezes foram deixadas de lado pela velocidade e pela necessidade das empresas de se transformarem digitalmente", explica Salviano em entrevista à Sputnik Brasil.

Com o aumento da presença de empresas e pessoas físicas prestando e tomando serviços pelo meio digital, o número de ataques on-line aumentou para além do considerado normal, aponta o CTO da Locaweb.

"A gente vê ainda movimentos muito grandes, fora do que era habitual ver, de tentativas de ataque e exploração de alguma vulnerabilidade, seja de pessoas ou empresas, em volumes muito maiores do que a gente via antes da pandemia. Então, é uma tendência e a gente acredita que isso deva continuar", avalia.

Ataque hacker (imagem referencial)

Tipos de golpes

O especialista chama atenção para alguns tipos de golpes comuns e dá ênfase nos casos de phishing, uma tática de engenharia social que busca enganar as vítimas para colher dados sensíveis e aplicar golpes. Engenharia social é o termo utilizado para ataques que induzem as vítimas a fornecer dados. Um exemplo são e-mails maliciosos com links suspeitos.
"São aqueles e-mails falsos que a gente recebe pedindo para a gente clicar em algum link que nos leva a algum site malicioso para fazer roubo de dados, algum e-mail [falso] de operadora, de instituições financeiras, sites que são forjados para que a gente forneça nossos dados", aponta.
Um dos ataques mais comuns entre as tentativas de golpe de engenharia social é através de aplicativos de mensagens como o WhatsApp, em que falsários tentam se passar por parentes ou amigos de pessoas comuns para tentar transferências de dinheiro. Esses ataques vão desde sequestros falsos a pedidos simples de transferência de dinheiro a pessoas de confiança.
Salviano também cita os ataques contra empresas em que as plataformas comerciais são retiradas do ar para prejudicar serviços. Além disso, existem os ataques de ransomware, nos quais há sequestro de dados por meio de criptografia e exigência de resgate – o que também pode acontecer com pessoas físicas.
Print supostamente feito pelo hacker Zambrius em banco de dados do TSE
Ataques desse tipo contra empresas e instituições têm se tornado comuns ao redor do mundo. Em setembro do ano passado, um ataque de ransomware afetou a base de dados dos Serviços Universais de Saúde (UHS, na sigla em inglês), uma das maiores redes hospitalares dos Estados Unidos. Em maio deste ano, outro ataque do tipo nos EUA atingiu a Colonial Pipeline, controladora dos principais oleodutos do país, o que gerou escassez e aumento do preço de combustíveis.
No Brasil, um ataque de ransonware foi realizado em fevereiro deste ano contra a Eletronuclear, estatal responsável pelas usinas nucleares de Angra dos Reis. Apesar do risco não houve prejuízos às operações das usinas.
Anteriormente, o Tribunal Superior Eleitoral (TSE) também sofreu ataques cibernéticos. O caso mais recente é o do Ministério da Saúde, cuja base de dados foi afetada por um ataque no início de dezembro deste ano, causando um apagão nas informações sobre a pandemia da COVID-19.

Como se proteger?

O CTO da Locaweb, Gustavo Salviano, explica que é necessário manter a atenção acesa ao utilizar serviços digitais, não compartilhar informações sensíveis e desconfiar de pedidos ou solicitações de dados, sempre tomando medidas para verificar se os pedidos são legítimos.

"[É preciso] desconfiar de qualquer mensagem de amigo pedindo transferência, pedindo socorro, algum pagamento; tentar fazer contato com essas pessoas porque normalmente esse é um meio utilizado para aplicar golpes; e não fazer pagamentos daquilo que você não adquiriu, não lembra, não sabe o que é", aconselha.

Em caso de pedidos de dados que supostamente partam de instituições, a melhor postura é buscar contato oficial para sanar quaisquer suspeitas.
"Se você achar que o pedido é legítimo por algum motivo, você deve fazer contato com a sua instituição para confirmar a necessidade [dos dados]", aponta.
O especialista também aconselha evitar clicar em anexos não solicitados em e-mails e mensagens e não fornecer informações sensíveis em ligações suspeitas, seja via telefone ou aplicativos.
Criança usando smartphone com sistema Android em março de 2021
Outro fator importante é a atenção à segurança dos smartphones, cada vez mais utilizados para operações financeiras. Salviano salienta a necessidade de atenção às senhas salvas nesses dispositivos, que podem virar motivo de dor de cabeça em casos de roubos ou furtos.

"[É necessário criar] senhas complexas, não deixar senhas gravadas no seu smartphone, no aparelho, e não deixar conta-corrente salva no aparelho celular. São coisas que dificultam bastante [os golpes] se você tiver o seu aparelho furtado", explica o especialista, que aconselha o uso de verificação de dois fatores para senhas.

Em casos de roubo, é necessário comunicar as operadoras e instituições financeiras o mais rápido possível para bloquear o aparelho e proteger informações, além de trocar todas as senhas utilizadas. Salviano aconselha ainda que o roubo seja informado a amigos e parentes nessas situações para evitar que suas informações sejam utilizadas em golpes contra eles. O hábito de fazer backup de dados em dispositivos externos também é aconselhável.
"Fazer uma gravação em um dispositivo externo e seguro ajuda bastante se você tiver algum problema com dados que você tem no seu computador", afirma.
Além disso, Salviano ressalta a importância de manter os dispositivos eletrônicos sempre com softwares atualizados para evitar brechas de segurança, principalmente no caso dos antivírus, que também devem ser utilizados em aparelhos celulares.
Comentar