Apesar dos e-mails não serem mais a forma primária de comunicação como já há alguns anos, a ferramenta ainda tem um papel importante no cotidiano e está presente na vida de quase todos os usuários da internet por serem a forma primária de cadastros de redes sociais, envio de contas e diversos outros registros. Essa relevância faz com que os e-mails continuem a ser grandes alvos de phishing e crimes cibernéticos.
Para mitigar a possibilidade de invasão e roubo de informações, educar usuários e profissionais da área de TI é essencial. A fim de tornar esse treinamento mais lúdico para a área corporativa, a Funcional Health Tech criou um programa de boas práticas de segurança de informação e ofereceu-o a mais de 600 colaboradores, pensando em diminuir a incidência de golpes e fraudes que podem acontecer online.
O treinamento foi realizado na plataforma Hacker Rangers, que usa a metodologia de jogos para ensinar e treinar os colaboradores. O jogo permite que a empresa acompanhe o desempenho de seus funcionários na aprendizagem de boas práticas que evitem fraudes e reduzam riscos, com fases que valem pontos conforme o cumprimento das tarefas. Por meio da plataforma, os trabalhadores aprendem, por exemplo, como identificar um e-mail de risco, ajudando a combater o crime cibernético de forma prática e exemplificada.
A iniciativa já teve resultados ótimos: o número de colaboradores atingidos por tentativas de phishing diminuiu mais de 50%. O treinamento foi feito não só com profissionais de TI, mas em todas as áreas da empresa, para que os funcionários se sintam mais protegidos e preparados para identificar esse tipo de crime.
“Faz parte de nosso propósito proteger os dados sensíveis de saúde. Além de tecnologia, treinamento constante e engajamento de todas as áreas da empresa é fundamental”, explica Cristiane Giordano, CEO da Funcional Health Tech.
Brasil lidera invasões e roubo de informações
Uma pesquisa realizada pela SOCRadar, plataforma de detecção de ameaças cibernéticas, detectou que o Brasil lidera o ranking mundial de invasões por malware, um tipo de software cujo objetivo é roubar informações como senhas, dados bancários e outros dados sensíveis de um sistema ou dispositivo infectado.
Infelizmente, não para por aí. O país é, pelo 10º ano consecutivo, líder de ataques DDoS – um tipo de ataque cibernético que tenta derrubar um website ou recurso de rede inundando-o com tráfego mal-intencionado, que o sobrecarrega a ponto de impedi-lo operar. As informações foram divulgadas pela empresa Netscout.
Só no primeiro semestre de 2023, o Brasil sofreu cerca de 328.326 ataques cibernéticos, o equivalente a 41,78% do total de ataques sofridos na América Latina, mostrando um papel importante das empresas que atuam neste setor ao criar políticas e ações para proteger as informações de seus clientes e criar treinamentos efetivos para seus colaboradores.
Como evitar phishing
Primeiramente, verifique erros ortográficos ou gramaticais, links estranhos e propostas muito tentadoras. Esses são os primeiros sinais de que algo pode estar errado. Além disso, muitos bandidos utilizam de técnicas de ameaça ou intimidação, dizendo que tem vídeos do usuário em sites adultos ou que vem rastreando suas atividades online. Se o e-mail pedir informações pessoais ou financeiras, também é um sinal de que você pode estar visado para um golpe. Jamais passe esse tipo de dado para terceiros.
Mesmo assim, se você for vítima de um crime de pishing, a primeira coisa a fazer é comunicar às autoridades. Depois, aplique antivírus e antimalwares no seu dispositivo, troque as senhas de tudo que possa ter sido afetado e ative a autenticação de dois fatores.