Aqui, analisamos 5 tipos comuns de cibercrime, juntamente com algumas dicas práticas sobre como proteger a sua organização contra eles.
A Internet é um lugar perigoso. Isto porque alguns indivíduos com conhecimentos técnicos se envolvem em vários tipos de actividades criminosas online ou abusando de redes informáticas. Essas operações nefastas resultam geralmente no roubo de informações pessoais ou financeiras de utilizadores insuspeitos, dados que os actores na teia escura monetizam em seu próprio proveito.
Em reconhecimento do Mês Europeu da Ciber-Segurança (ECSM), para o qual a MetaCompliance já criou um guia sobre como permanecer seguro online e um recurso para criar uma cultura de segurança no local de trabalho, é importante que os utilizadores se formem sobre como reconhecer os sinais comuns de cibercrime e se protejam contra essas campanhas.
Eis cinco tipos de cibercrime com os quais os utilizadores devem familiarizar-se.
Livro electrónico gratuito: 5 Tipos de Cibercrime & Como Prevenir Contra Eles
Tipos de Cibercrime
Phishing
Phishing é um tipo de ataque em que os actores tentam enganar utilizadores insuspeitos para fazerem algo que normalmente não fariam, como clicar num URL malicioso ou num anexo de e-mail. Os actores geralmente utilizam ataques de phishing para roubar as credenciais de login dos utilizadores, detalhes que podem depois abusar para obter acesso não autorizado aos e-mails ou contas financeiras das suas vítimas.
Como Proteger contra a Phishing
Os utilizadores podem proteger-se contra o phishing exercendo cautela em torno de ligações suspeitas ou anexos de correio electrónico. Deverão também estar atentos a outros sinais de conto de um esquema de phishing, como erros gramaticais ou ortográficos frequentes no que possa parecer ser uma correspondência oficial de um banco ou outra instituição.
Saiba mais sobre phishing com o Guia final de Phishing
Ransomware: o que é e como evitar? MetaCompliance
O Ransomware é um subconjunto de crimeware que na maioria dos casos infecta o computador de uma vítima através de ataques de phishing ou de uma campanha de kit de exploração. Quando a infecção é bem sucedida, o software de resgate geralmente encripta os dados da vítima. Em seguida, exige um pagamento de resgate em troca da devolução dos seus dados. Mas isso não é definitivo. Não há garantias de que as vítimas alguma vez recebam os seus dados de volta.
Para além de seguir os passos anti-phishing acima descritos, os utilizadores devem formular um plano de recuperação de dados para os seus computadores. Tal programa ajudará as vítimas de resgate a recuperarem os seus dados gratuitamente se alguma vez experimentarem uma infecção. Como parte desse plano, os utilizadores devem no mínimo manter duas cópias de segurança locais para as quais copiam os seus dados regularmente.
Malware: o que é e como evitá-lo? MetaCompliance
O malware vem em muitas formas diferentes. Alguns visam especificamente a informação financeira dos utilizadores através da instalação de keyloggers nos computadores das vítimas. As amostras de malware também podem chegar aos utilizadores através de vários métodos de entrega, incluindo ataques de phishing e pacotes de software maliciosos que exploram vulnerabilidades de software não corrigidas. Uma vez instalado, os atacantes podem utilizar o malware para espionar actividades online, roubar informação pessoal e financeira ou piratear outros sistemas. O malware tornou-se uma das maiores ameaças online e tem sido utilizado em alguns dos maiores ciberataques do mundo, incluindo WannaCry, NotPetya e Cryptolocker.
Como proteger contra o Malware
As pessoas podem proteger-se contra malware verificando sempre o domínio de uma página de login para as suas contas web. Se algo parecer estranho, o website pode ser falso e pode tentar roubar a informação de login dos utilizadores. Os utilizadores devem também implementar actualizações de segurança o mais rapidamente possível e armazenar as suas palavras-passe num local seguro, tal como um gestor de palavras-passe.
Roubo de Identidade
Os atacantes podem fazer todo o tipo de coisas com a identidade de uma pessoa. Podem tomar o controlo das credenciais bancárias das vítimas, solicitar novas contas bancárias, roubar as poupanças duramente conquistadas pelos utilizadores, e muito mais. Tudo o que eles precisam são de algumas informações chave sobre si para convencer um banco ou um representante de serviço ao cliente de que eles são você.
Para proteger contra roubo de identidade, os utilizadores devem ter o cuidado de não revelar demasiado sobre si próprios nas redes sociais e outros sítios na Internet. Não há razão alguma para divulgar publicamente informações financeiras. Além disso, os utilizadores nunca devem utilizar o correio electrónico para transmitir o seu Número de Segurança Social ou outras informações pessoais a outra pessoa, especialmente a alguém que não conheçam.
Também deve ler:
5 Maneiras de Identificar um Website de Phishing
Esquemas
As burlas não vêm em tamanho único. Mas muitos deles têm algo em comum: transmitem uma oferta sedutora que, em muitos casos, tenta enganar os utilizadores para que estes enviem dinheiro. Claro que essas ofertas são infundadas, e as vítimas acabam por perder dinheiro no processo.
Na vida, quando algo soa demasiado bom para ser verdade, provavelmente é. Os utilizadores nunca devem comprar em cenários incríveis onde lhes é oferecido dinheiro ou outras recompensas em troca de uma taxa. Em vez disso, deveriam ver essas mensagens pelo que são: campanhas concebidas especificamente para roubar o seu dinheiro. Abaixo estão mais algumas dicas para se protegerem contra tipos de cibercrime.
Conclusão
Exercendo o bom senso e seguindo as melhores práticas de segurança, os utilizadores podem proteger-se contra ataques de phishing, resgates, malware, roubo de identidade, fraudes, e alguns dos outros tipos mais comuns de cibercrime.
Mas, como todos sabemos, nada está estagnado na web. A cibercriminalidade está em constante evolução, razão pela qual as organizações devem formar continuamente os seus empregados e ajudá-los a desenvolver a sua consciência das ameaças à segurança informática.
Leitura adicional:
O que fazer se clicar num link de Phishing
Como Prevenir Ataques de Pesca Móvel
