⚠️
Para o varejo, é a chance de obter altíssimos lucros com campanhas promocionais e queimas de estoque. Para os consumidores, é uma oportunidade de comprar aqueles produtos tão desejados com descontos atraentes. E, para os cibercriminosos, é o momento perfeito de se aproveitar do frenesi de ambas as partes para causar danos, roubar informações e aplicar fraudes financeiras.
Os riscos do Black November
Muita gente querendo vender e muita gente querendo comprar: o cenário é propício para atores maliciosos empregarem engenharia social para disseminar golpes diversos. O repertório é amplo, mas podemos destacar os mais comuns:
- Aumento de phishing: em 2022, de acordo com a Kaspersky, o número de campanhas de phishing (a maioria, claro, com a temática de ofertas falsas) durante o mês de novembro dobrou em comparação com o mesmo período de 2021;
- Aumento de sites falsos: da mesma forma, é extremamente comum um aumento vertiginoso no número de falsos domínios sendo registrados nesse período, com o objetivo de lançar emails e criar simulacros de lojas famosas;
- Golpes de boletos e Pix: a disseminação de boletos falsos, tal como QR Codes de Pix corrompidos que fazem o dinheiro ir para a conta dos golpistas, também é comum durante o mês de novembro.
Agora, vamos analisar os riscos para a sua empresa?
- Ataques DDoS e interrupções de serviço: embora os criminosos geralmente se focam em roubar dados corporativos, durante o Black November, para eles, é mais interessante focar na indisponibilidade da informação. Quanto prejuízo um e-commerce pode registrar ficando “apenas” um dia sem conseguir vender nada?
- Ransomwares: ligados de forma íntima com o item anterior, os ransomwares são as armas mais eficazes que os atacantes têm para paralisar sistemas críticos. Na pressa para colocar suas aplicações de volta ao ar, muitas vítimas aceitam pagar o resgate sem pestanejar.
Gestão do risco humano: um importante aliado
Pode parecer desesperador olhar para todas essas ameaças em uma temporada que deveria ser marcada por alegria. Mas saiba que há uma forma altamente eficaz de mitigar esses perigos e, por tempo limitado, ela está ainda mais acessível. Estamos falando, é claro, da conscientização e gestão do risco humano! Colaboradores preparados para lidar com tais golpes e fraudes colaboram para garantir a integridade, confidencialidade e disponibilidade das informações.
Como já abordamos diversas vezes em ocasiões anteriores, um programa de educação deve ser contínuo e constantemente atualizado, permitindo assim a criação de uma verdadeira cultura de segurança verticalizada dentro do ambiente de trabalho — independentemente se ele é presencial, híbrido ou 100% remoto. Contudo, durante o Black November, torna-se mais importante do que nunca garantir que todas as equipes e departamentos estejam em alerta para alguns pontos, incluindo:
- Campanhas de phishing: elas se tornam mais volumosas e realistas, com reproduções fiéis de email marketing de e-commerces famosos, enganando os internautas incautos com falsas promoções. É crucial que cada colaborador saiba identificar um phishing pelos seus detalhes, como erros tipográficos, comunicação visual desalinhada e remetente suspeito;
- Páginas falsas: da mesma forma, saber por onde você está navegando é essencial. Ter a capacidade de identificar domínios que utilizam typosquattings (ex.: esklve.com, com “l” minúsculo, no lugar de eskive.com) pode ser a diferença entre cair em um golpe e desviar de uma armadilha;
- Engenharia social: seja por telefone (vishing), mensagens de texto (smishing) ou até mesmo de forma presencial, os colaboradores devem ser treinados para que não caiam na manipulação do comportamento humano.
Aproveite e adquira o e-learning de onboarding!
A Eskive também está em ritmo de Black November e, por tempo limitado, estamos oferecendo uma condição promocional para o nosso e-learning de onboarding. Trata-se de um material educacional mais enxuto, porém completíssimo e que lhe ajudará a educar sua equipe contra os perigos citados acima, dando um pontapé para sua campanha de conscientização e gestão do risco humano.
Disponível em português, inglês e espanhol, o curso abrange conceitos básicos de segurança da informação, ameaças mais comuns, dicas de como identificá-las e mitigá-las e muito mais — tudo com uma linguagem leve para os colaboradores e um investimento acessível para a sua empresa, independentemente do segmento ou porte!
Vale lembrar que, graças à nossa metodologia proprietária orientada a dados, a Eskive foi agraciada com o quarto lugar no ranking Top 10 da 100 Open Startups 2023, dentro da categoria estreante “Cibersegurança e Identidade”.