Os esquemas de phishing ainda são uma das ameaças mais sérias para as empresas. Até mesmo gigantes da internet como Google e Facebook foi enganado de $ 100 milhões por meio de um esquema de phishing de e-mail quando um hacker se fazia passar por um fornecedor de peças de computador.
De acordo com o FBI, os criminosos fugiram com pelo menos $ 676 milhões no ano passado graças às chamadas campanhas de comprometimento de e-mail comercial, que são ataques projetados para enganar executivos da empresa ou departamentos de contabilidade para que enviem dinheiro para fornecedores falsos.
Uma das razões pelas quais os golpes de e-mail funcionam tão bem é porque todo mundo usa e-mail, diz Patrick Peterson, fundador e CEO da Agari, uma empresa de segurança de e-mail com sede em San Mateo, Califórnia. “O pecado original do e-mail é o seguinte: qualquer um pode enviar qualquer coisa para qualquer pessoa e não há como saber se o link ou a planilha anexa é malicioso”, diz ele.
Os criminosos continuam a ter sucesso, pensa-se, porque os ataques de phishing são simples, de baixa tecnologia e exploram as fraquezas da natureza humana. Queremos intrinsecamente abrir mensagens dirigidas a nós e clicar em botões. Temos FOMO em oportunidades únicas na vida. E ficamos assustados com ameaças.
À medida que os criminosos adaptam suas técnicas, você (e seus funcionários) devem estar cientes dos golpes atuais. Aqui estão alguns dos ataques de phishing mais populares que acontecem atualmente.
1. Copa do Mundo e aluguel por temporada.
Enquanto os melhores jogadores de futebol do mundo se enfrentam durante a Copa do Mundo na Rússia, os fãs sonham em encontrar ingressos a preços acessíveis. Neste verão, de acordo com a Federal Trade Commission, os golpistas estão enganando os fãs com e-mails de phishing que incluem viagens gratuitas atraentes, mas totalmente falsas, para Moscou.
'Ignore qualquer e-mail que alega que você ganhou bilhetes da Copa do Mundo ou um prêmio de loteria para participar da Copa,' o FTC postado em seu site na semana passada . 'A oferta pode parecer promissora, mas a verdade é que os golpistas estão simplesmente fazendo phishing para obter suas informações pessoais. Nunca abra arquivos ou clique em links enviados por estranhos. E nunca pague uma taxa para reivindicar um prêmio. '
A FTC também alerta que golpes de aluguel de férias , especialmente durante o quarto de julho e durante todo o verão, estão aumentando. Alguns golpistas visam um proprietário que está anunciando um imóvel, assumem o controle de sua conta de e-mail e substituem o endereço de e-mail nos anúncios de imóveis para aluguel pelo seu próprio e-mail. Essas listagens geralmente oferecem uma casa chique a um preço abaixo do mercado e podem solicitar o pagamento por meio de um cartão de débito pré-pago ou cartão-presente.
2. Aquisição de conta.
Peterson, da Agari, observa que, embora o comprometimento do e-mail comercial corresponda a quase 50% dos US $ 1,4 bilhão em perdas totais de crimes na Internet rastreados pelo FBI, há uma nova ameaça crescente: ataques de controle de contas. É quando um hacker se infiltrará em sua conta de e-mail e saberá quem você é e que tipo de negócios você conduz.
Peterson diz que seus clientes relatam um aumento de 126% nos ataques de controle de contas de e-mail. Esses ataques são de baixo volume e lentos, mas têm um alto impacto. Desde o ano passado, os hackers têm procurado agentes imobiliários e roubado transferências eletrônicas para vendas de casas.
Em uma conferência recente, “tivemos dois executivos da empresa de título que disseram que estão vendo isso todos os dias”, disse ele. 'As pessoas estão enviando centenas de milhares de dólares. Este ataque está causando enormes perdas. '
3. Via mídia social.
Mike Murray, vice-presidente de inteligência de segurança da Lookout, uma empresa de segurança móvel, diz que o phishing social normalmente faz referência a eventos atuais e interessantes. A boa notícia é que esse tipo de ataque está cada vez mais difícil de executar à medida que os provedores de e-mail e as empresas de segurança aumentam a defesa. A má notícia é que os fraudadores estão recorrendo a plataformas com menos proteções.
“Para o atacante sofisticado e moderno, trata-se de sair totalmente do e-mail e focar nas mídias sociais ou canais móveis”, diz Murray. 'Vemos mensagens do Facebook, SMS, iMessage, Hangouts do Android, WhatsApp e até mesmo ataques rudimentares via Snapchat. Os atacantes fazem o que sempre fazem - se adaptam a novos canais. '
Como uma dica prática, Guy Nizan, fundador da empresa de segurança IntSights Cyber Intelligence, sugere que você faça pesquisas quando receber uma mensagem incompleta. Por exemplo, se você receber uma nota de um endereço no qual não confia, pesquise o endereço do remetente em bancos de dados de spam, como Spamhaus.org ou DNSStuff.com ou verifique a reputação de um remetente com SenderScore.org ou ReputationAuthority.org .
Veja: Best Web Hosting
