Aqui, analisamos 5 tipos comuns de cibercrime, juntamente com algumas dicas práticas sobre como proteger a tua organização contra eles.

A Internet é um sítio perigoso. Isso deve-se ao facto de alguns indivíduos com conhecimentos técnicos se envolverem em vários tipos de actividades criminosas em linha ou abusando de redes informáticas. Essas operações nefastas resultam normalmente no roubo de informações pessoais ou financeiras de utilizadores desprevenidos, dados que os actores da dark web rentabilizam para seu próprio benefício.

Em reconhecimento do Mês Europeu da Cibersegurança (ECSM), para o qual a MetaCompliance já criou um guia sobre como se manter seguro online e um recurso para criar uma cultura de segurança no local de trabalho, é importante que os utilizadores se formem para reconhecer os sinais comuns de cibercrime e se protejam contra essas campanhas.

Eis cinco tipos de cibercrime com os quais os utilizadores devem familiarizar-se.

Livro eletrónico gratuito: 5 tipos de cibercrime e como te prevenires contra eles

5 tipos de cibercrime ebook metacompliance

Tipos de cibercrime

Phishing

O phishing é um tipo de ataque em que os actores tentam enganar os utilizadores desprevenidos para que façam algo que normalmente não fariam, como clicar num URL malicioso ou num anexo de e-mail. Os actores normalmente utilizam  ataques de phishing para roubar as credenciais de login dos utilizadores, detalhes dos quais podem depois abusar para obter acesso não autorizado aos e-mails ou contas financeiras das suas vítimas.

Como te proteges contra o phishing

Os utilizadores podem proteger-se contra o phishing, tendo cuidado com ligações suspeitas ou anexos de correio eletrónico. Devem também estar atentos a outros sinais reveladores de um esquema de phishing, como erros gramaticais ou ortográficos frequentes no que pode parecer ser uma correspondência oficial de um banco ou outra instituição.

Aprende mais sobre phishing com o Guia definitivo de phishing

Ransomware

O ransomware é um subconjunto de crimeware que, na maioria dos casos, infecta o computador da vítima através de ataques de phishing ou de uma campanha de kits de exploração. Após uma infeção bem sucedida, o ransomware encripta normalmente os dados da vítima. Em seguida, exige o pagamento de um resgate em troca da devolução dos dados. Mas isso não é definitivo. Não há garantias de que as vítimas alguma vez recuperem os seus dados.

Para além de seguir os passos anti-phishing descritos acima, os utilizadores devem formular um plano de recuperação de dados para os seus computadores. Esse programa ajudará as vítimas de ransomware a recuperar os seus dados gratuitamente se alguma vez sofrerem uma infeção. Como parte desse plano, os utilizadores devem, no mínimo, manter duas cópias de segurança locais para as quais copiam os seus dados regularmente.

Malware

O malware apresenta-se sob muitas formas diferentes. Alguns visam especificamente as informações financeiras dos utilizadores, instalando keyloggers nos computadores das vítimas. As amostras de malware também podem chegar aos utilizadores através de vários métodos de entrega, incluindo ataques de phishing e pacotes de software malicioso que exploram vulnerabilidades de software não corrigidas. Uma vez instalado, os atacantes podem utilizar o malware para espiar as actividades em linha, roubar informações pessoais e financeiras ou entrar noutros sistemas. O malware tornou-se uma das maiores ameaças em linha e tem sido utilizado em alguns dos maiores ciberataques do mundo, incluindo o WannaCry, o NotPetya e o Cryptolocker.

Como te proteges contra o malware

As pessoas podem Protege-te contra o malware verificando sempre o domínio de uma página de início de sessão para as tuas contas Web. Se alguma coisa parecer estranha, o  pode ser falso e pode tentar roubar as informações de início de sessão dos utilizadores. Os utilizadores devem também implementar actualizações de segurança o mais rapidamente possível e guardar as suas palavras-passe num local seguro, como um gestor de palavras-passe.

Roubo de identidade

Os atacantes podem fazer todo o tipo de coisas com a identidade de uma pessoa. Podem apoderar-se das credenciais bancárias das vítimas, abrir novas contas bancárias, roubar as poupanças dos utilizadores e muito mais. Tudo o que precisam é de algumas informações importantes sobre ti para convencer um banco ou um representante do serviço de apoio ao cliente de que são tu.

Para Para se protegerem contra o roubo de identidade, os utilizadores devem ter o cuidado de não revelar demasiadas informações sobre si próprios nas redes sociais e noutros sítios Web. Não existe qualquer razão para divulgar publicamente informações financeiras. Além disso, os utilizadores nunca devem utilizar o correio eletrónico para transmitir o seu número de segurança social ou outras informações pessoais a outra pessoa, especialmente a alguém que não conheçam.

 Também deves ler:

5 maneiras de identificar um site de phishing

Fraudes

As burlas não têm um tamanho único. Mas muitos deles têm algo em comum: transmitem uma oferta aliciante que, em muitos casos, tenta enganar os utilizadores para que enviem dinheiro. Claro que essas ofertas são infundadas e as vítimas acabam por perder dinheiro no processo.

Na vida, quando algo parece demasiado bom para ser verdade, provavelmente é. Os utilizadores nunca devem acreditar em cenários incríveis em que lhes é oferecido dinheiro ou outras recompensas em troca de uma taxa. Em vez disso, devem ver essas mensagens pelo que são: campanhas concebidas especificamente para roubar o seu dinheiro.  Segue-se mais algumas dicas para te protegeres contra os tipos de cibercrime.

Conclusão

Exercendo o senso comum e seguindo as melhores práticas de segurança, os utilizadores podem proteger-se contra ataques de phishing, ransomware, malware, roubo de identidade, burlas e alguns dos outros tipos mais comuns de cibercrime.

Mas, como todos sabemos, nada está estagnado na Web. O cibercrime está em constante evolução e é por isso que as organizações devem formar continuamente os seus funcionários e ajudá-los a aumentar a sua sensibilização para as ameaças à segurança das TI.

Lê mais:

O que fazer se clicares numa ligação de phishing

Os 5 principais esquemas de phishing

Como evitar ataques de phishing no telemóvel

Conscientização sobre segurança cibernética para leigos