4 golpes principais do COVID-19 para ficar atento

Por Maurício Sena*

A capacidade de aproveitar eventos atuais é um cenário extremamente propício para os cibercriminosos modernos. Esses criminosos usam eventos, como a pandemia COVID-19, para realizar sua intenção maliciosa.

Com o isolamento que temos passado vem o desejo de se manter atualizado com as informações mais atuais. No entanto, pode ser difícil para os internautas navegarem por essas informações e separarem os fatos da ficção. Também é difícil garantir que os links e recursos sejam confiáveis. A realidade é que a atividade maliciosa vem através de quase todos os canais de comunicação: e-mail, redes sociais, mensagens de texto e telefone, e, claro, sites enganosos e maliciosos.

Aqui estão alguns exemplos comuns do que você precisa estar atento:

1. Sites maliciosos:

Ao longo da pandemia COVID-19, os atores de ameaças cibernéticas têm consistentemente capitalizado sobre o interesse global em torno das informações mais recentes sobre o vírus. Esses atores de ameaças se aproveitam dos usuários da internet registrando domínios de sites relacionados ao COVID-19. Sites e aplicativos da Fake normalmente afirmam compartilhar notícias, resultados de testes ou outros recursos, no entanto, eles só querem suas credenciais, informações de conta bancária ou infectar seus dispositivos com malware.

2. E-mails de phishing:

Os e-mails de phishing com tema de vacinas COVID-19 podem incluir linhas de assunto, como as seguintes:

• Registro de vacinas;
• Informações sobre sua cobertura vacinal;
• Locais onde você pode receber a vacina; e
• Maneiras que você pode reservar uma vacina.

Embora alguns e-mails de phishing possam ser fáceis de detectar, nunca fique desatento ao revisar seus e-mails. Espere receber tentativas de phishing bem compostas que estão se passando por entidades conhecidas e confiáveis, como agências governamentais, prestadores de cuidados de saúde ou empresas farmacêuticas. Não abra qualquer link ou anexo de uma fonte que você não pode identificar claramente como sendo legítima!

3. Instituições de caridade fraudulentas:

Enquanto a pandemia permanecer, sempre haverá tentativas consistentes de atores de ameaças de criar instituições de caridade fraudulentas que buscam doações para organizações ilegítimas ou inexistentes. Sites falsos de caridade e doação tentarão tirar proveito da boa vontade, especialmente em tempos tão difíceis. Faça sempre sua pesquisa antes de doar e fornecer qualquer informação.

4. Golpes de desemprego e auxílio emergencial:

À medida que a temporada de impostos se aproxima rapidamente, desconfie de golpes de roubo de identidade envolvendo alegações fraudulentas, especialmente em torno de benefícios de desemprego. Este golpe disparou especialmente durante a pandemia COVID-19, uma vez que os pedidos de desemprego em geral têm aumentado.

Recomendações:

Aqui estão algumas recomendações que as organizações podem tomar para se proteger dessas ameaças:

• Estabeleça um firewall configurado corretamente;
• Certifique-se de que seus dispositivos conectados à Internet não estejam conectados a nenhuma internet pública;
• Denuncie quaisquer e-mails suspeitos ao departamento de TI da sua organização;
• Habilite ferramentas de autenticação fortes, como a Autenticação multifatorial (MFA);
• Atualize continuamente suas senhas e atualize quaisquer configurações padrão sem garantia Certifique-se de que os protocolos de backup estejam em vigor com seus dispositivos; e
• NUNCA forneça suas informações pessoais, incluindo informações bancárias, Número de Segurança Social ou dados pessoais por telefone ou e-mail.

(*) Maurício Sena é Consultor da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.