Discutimos muito sobre as novas estratégias de ataques e os perigos do phishing. Talvez por falarmos tanto, as pessoas parecem não se preocupar com esse tipo de ameaça. Afinal, quem cairia em um truque tão velho como esse?
Quando começamos a ficar despreocupados, com uma sensação de segurança mínima, uma nova história de campanha de phishing atacando uma empresa aparece. A vítima da vez foi ninguém mais, ninguém menos que o Snapchat.
Um funcionário recebeu um e-mail solicitando informações das folhas de pagamento, supostamente enviado pelo CEO da empresa, Evan Spiegel. O colaborador respondeu prontamente e enviou os dados. O que seria apenas um ato de proatividade, infelizmente, tornou-se em um problema porque o e-mail não era do CEO da empresa, mas sim de um criminoso. Esse ataque acabou atingindo funcionários e ex-funcionários.
O Snapchat alega que nenhum sistema interno foi comprometido e que nenhuma informação dos usuários vazou. Além de ter denunciado o ocorrido ao FBI, a empresa prometeu fornecer dois anos de seguro contra roubo de identidade para as pessoas afetadas.
Embora a situação seja um verdadeiro transtorno, ela serve de alerta. Contudo, a única razão para o incidente ter virado notícia é que a bola da vez foi o Snapchat, uma plataforma social muito popular. Amanhã, a próxima vítima poderá ser uma empresa quase desconhecida e ninguém saberá do ocorrido.
Como se proteger:
-
1. Confira sempre se o remetente realmente é quem você imagina. Caso não tenha certeza, não clique em links ou envie as informações solicitadas. É aí que mora o perigo.
2. Instale um antivírus de confiança. A maioria das soluções de segurança, como o Kaspersky Internet Security, protegerão seus dispositivos de links maliciosos.
3. Caso você seja um empregador, confira esse artigo que dá alguns direcionamentos de como conscientizar seus funcionários sobre os perigos do phishing.