Coronavírus e os Golpes digitais! Saiba como dete-lôs

Os hackers estão ocupados explorando o coronavírus em seus ataques. Nas últimas semanas, o SophosLabs registrou um aumento de domínios relacionados ao COVID e ao Corona – embora alguns sejam legítimos, é uma aposta justa que a maioria seja destinada a fins criminais.

Técnicas de ataque comuns

Os ataques de phishing usando o COVID-19 como isca são os riscos mais visíveis e imediatos da segurança cibernética no momento. As táticas comuns incluem:

Notícias do Coronavirus

Cuidado com e-mails, SMS e mensagens do WhatsApp de fontes desconhecidas com informações sobre o coronavírus. Muitas vezes, os hackers personificam organizações e pessoas legíimas para tornar suas mensagens mais confiáveis.

Golpes de entrega em domicílio

Com muitas pessoas aguardando a entrega em domicílio de itens essenciais, os hackers estão se passando por serviços de entrega . O objetivo deles: induzi-lo a clicar em links maliciosos ou a pagar taxas extras de “entrega”.

Também estamos vendo o coronavírus ser usado de outras maneiras, incluindo:

Tentativas de extorsão

Os criminosos ameaçam infectar pessoas com coronavírus, a menos que você pague. Frequentemente, essas ameaças incluem um pequeno pedaço de informação pessoal para torná-la mais crível.

Aplicativos maliciosos

Com o objetivo de fornecer informações úteis sobre o coronavírus, esses aplicativos permitem que os criminosos acessem todas as informações no dispositivo – e até prendem você como resgate .

Documentos maliciosos

Estes documentos afirmam conter informações relacionadas ao coronavírus. Ao abri-los, você será solicitado a “ativar a edição” e “ativar o conteúdo”. Fazer isso instala software malicioso no seu computador.

Etapas práticas para minimizar riscos

Na situação atual, muitas pessoas estão baixando a guarda para ataques de phishing e fraudes. Estamos mais ansiosos, mais ansiosos por informações e, portanto, menos propensos a questionar algo que possa ser suspeito.

Com isso em mente, aqui estão três etapas práticas que você pode executar para minimizar o risco de ataques relacionados ao coronavírus.

Ativar autenticação multifator (MFA)

O MFA é uma ótima forma de defesa contra ataques que usam uma página de login falsa para induzir as pessoas a inserir suas credenciais.

Aumente a conscientização sobre esses golpes entre seus funcionários

Uma etapa simples, mas eficaz, é sempre procurar o endereço de email real usado para enviar o email, não apenas o nome de exibição. (Se você estiver em um dispositivo móvel, clique no nome para exibição para revelar o endereço de e-mail real.)

O Sophos Phish Threat , nossa ferramenta de simulação e treinamento de phishing, está disponível gratuitamente para todos por 30 dias e agora inclui um modelo de phishing de coronavírus para ajudar a treinar suas equipes.

Verifique se o endpoint e a proteção de email estão bem configurados e se são profissionais

Quando configurada corretamente, uma boa proteção pode pegar um ataque de phishing de várias maneiras. Para uma exploração mais abrangente das preocupações de segurança cibernética devido ao coronavírus e atenuações recomendadas, lembrando que ter um parceiro de TI profissional e de confiança para sua empresa, faz toda a diferença!

Por isso a Konfido lhe oferece um pacote de segurança digital, entre em contato conosco através do e-mail contato@konfido.com.br ou se preferir pelo telefone (11) 4380-9796.