Pequenas e médias empresas são os principais alvos de ataques cibernéticos

Pequenas e médias empresas são os principais alvos de ataques cibernéticos

Está enganado o pequeno empresário que acredita que sua empresa não será alvo de ataques de hackers. Afinal, são as grandes corporações que possuem um robusto banco de dados, grande faturamento e peso no mercado, certo? Na verdade, não.

Segundo um estudo elaborado pelo Sebrae e pela FGV, pequenos negócios já representam 30% do Produto Interno Bruto do Brasil (PIB). Consequentemente, as pequenas e médias empresas têm se tornado foco dos criminosos cibernéticos, uma vez que sofrem com uma ausência de infraestrutura de cibersegurança e não possuem ambientes seguros, tampouco pessoas habilitadas/destinadas a cuidar de TI/Segurança de forma adequada.

Os principais ataques direcionados a elas com certeza são os ransomware –  código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia – em que, na grande maioria das vezes, são implantados a partir de um phishing- técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.

Muitas vezes, os ataques direcionados às PMEs acontecem por falta de um plano de ação ou preparo caso ocorra um incidente de segurança, falta de ambiente de navegação seguro para os usuários, ou, quando presente, conta com proteções muito básicas. Não conscientizar os colaboradores é um fator muito comum nesses casos. Eles são alvos preferidos dos cibercriminosos por estarem em constante uso da internet – até para uso pessoal, como em redes sociais -, tornando um caminho muito fácil para vazamentos e golpes, levando a um prejuízo financeiro, tanto para a empresa quanto para os clientes.

Além disso, as empresas perdem valor competitivo frente aos concorrentes, sem contar a imagem negativa perante ao mercado, principalmente ao fechar negócios. Quase ninguém optará por ter relações comerciais com uma empresa que não é segura.

Por isso, são de extrema importância dentro do ambiente corporativo ações de  treinamentos e programas de conscientização voltados para todos os setores e áreas da empresa, focando como a internet deve ser utilizada em cada setor, e o que é permitido ou não. Além de mapear todos os dados que constam no sistema da companhia e também a definição da equipe responsável por cuidar da nova área de cibersegurança.

Quanto mais dependente do ambiente virtual e da tecnologia é o negócio, mais importante é manter os dados protegidos. As organizações que incluem esse investimento como prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores.

*Denis Riviello, Head de Cibersegurança da Compugraf. Especialista de Segurança com mais de 20 anos de experiência em concepção e estruturação personalizada de áreas responsáveis por segurança da informação de grandes empresas, além de estar à frente das Áreas de Segurança de pré-vendas e Customer Success.

Fonte: TecMundo
Veja como se proteger do golpe do WhatsApp Clonado

Veja como se proteger do golpe do WhatsApp Clonado

O WhatsApp é um popular mensageiro, que acaba sendo alvo de golpes devido à grande quantidade de informações pessoais armazenada pelo app. Para se ter uma ideia, o WhatsApp clonado no celular de outra pessoa pode mostrar todas as mensagens em tempo real, ainda que não tenha o mesmo chip – o que, obviamente, coloca em risco a sua privacidade.

O próprio mensageiro oferece, inclusive, a verificação em duas etapas com um código pessoal, que pode ser ativado para maior segurança das suas mensagens. Para não correr riscos, veja como ativar a verificação em duas etapas e garantir maior segurança para o seu WhatsApp.

O código de verificação em duas etapas permite adicionar uma senha “extra” para ativar seu WhatsApp, que é solicitada no aplicativo ao reinstalá-lo ou esporadicamente, para garantir a privacidade.

Passo 1. Para ativar a verificação em duas etapas, pressione o menu do topo do WhatsApp e selecione “Configurações”.

Passo 2. Toque em “Conta” e selecione “Confirmação em duas etapas”.

Passo 3. Pressione no botão de “Ativar”. Em seguida, será necessário adicionar um código pessoal com seis dígitos (criado por você) e depois digitá-lo novamente para confirmar. Toque em “Avançar” em cada etapa.

Passo 4. Se preferir, adicione também um e-mail pessoal para recuperação do acesso e, ao final, confirme em “Concluído”.

Pronto, seu WhatsApp agora está configurado com verificação de duas etapas, sendo assim se um atacante clonar seu número, precisará saber o seu código pessoal.

Black Friday 2020: dicas para comprar com segurança

Black Friday 2020: dicas para comprar com segurança

Fique por dentro de maneiras para identificar possíveis armadilhas, evitar golpes e dores de cabeça nas compras

A Black Friday 2020 ocorre na sexta-feira, dia 27, e promete movimentar o comércio eletrônico em todo o país, com descontos e promoções. No meio de tanta tentação, é importante ter bons hábitos, pesquisar bastante e manter a calma para fugir daquele super desconto que, na verdade, esconde uma promoção enganosa ou até mesmo golpes. Veja dicas importantes para você navegar pelas lojas e aproveitar as promoções da Black Friday 2020 com segurança, evitando cair nas armadilhas de criminosos, ou mesmo nas mãos de lojistas que não operam com profissionalismo.

1. Verificar se o site é confiável

Um cuidado muito importante é garantir que o site da loja que você está acessando é verdadeiro, e não uma cópia criada para roubá-lo. Isso porque criminosos podem copiar a aparência de sites de lojas famosas e colocá-las no ar para tentar atrair usuários desatentos.

Apesar se serem idênticos aos sites originais, essas páginas falsas não podem reproduzir o mesmo endereço. Por isso, observe se o endereço do site está escrito corretamente, se não há letras faltando ou fora do lugar na URL, como em “submarno.com.br”, sem o “i”, ou “ameriicanas.com.br”, com um “i” a mais. Se você identificar algo assim, pode ter certeza de que se trata de um site falso criado por criminosos.

2. Pesquisar a reputação da loja

Sites como o Consumidor.gov.br e o Reclame Aqui são recursos importantes para investigar a reputação da loja, o nível de qualidade do serviço e também a postura da empresa ao se relacionar com clientes que, por ventura, tiveram algum problema.

Nos dois sites, você pode procurar o nome da loja, ler reclamações públicas e a réplica das marcas e comerciantes. Além disso, é possível analisar o histórico e nível de satisfação geral da comunidade em relação ao lojista.

3. Atenção com promoções via e-mail e redes sociais

Anteriormente, mencionamos o cuidado com sites falsos, que são colocados no ar copiando lojas de verdade como forma de enganar o consumidor desatento. Uma das maneiras pelas quais os criminosos conduzem usuários a essas páginas fakes são por ataques de phishing usando e-mails e redes sociais.

Nesses cenários, mensagens, posts e e-mails podem conter links para promoções que levam a esses sites falsos. A dica aqui é ser criterioso a respeito das promoções que você encontrar em redes sociais: confie apenas no perfil oficial da loja ou marca e sempre verifique com atenção se o site que está abrindo é verdadeiro.

4. Prefira pagar com cartão de crédito

Em geral, prefira usar cartão de crédito na hora de pagar suas despesas na Black Friday. Além da praticidade, o cartão é mais seguro: você tem meios de cancelar a despesa e pode recorrer à sua operadora para fugir de prejuízos se houver problemas com a loja ou se você for vítima de um golpe.

5. Não use redes Wi-Fi públicas

Redes sem fio de conectividade gratuita, comuns em espaços públicos, são úteis para que você acesse a Internet em caso de necessidade para uso trivial. No entanto, elas devem ser evitadas a todo custo quando você está mexendo com dinheiro e seus dados pessoais, como é o caso do processo de login e pagamento de qualquer produto pela Internet.

Esse tipo de rede de Internet é como uma terra sem lei, onde criminosos podem ficar à espreita monitorando o tráfego de quem acessa a rede. Nesse processo, um hacker pode acabar interceptando sua conexão com a loja ou instituição financeira, para, assim, ter acesso a dados pessoais e bancários.

6. Cuidado com promoções com preços muito baixos

Golpes com sites e promoções falsos, como os que discutimos anteriormente, só funcionam na medida em que são atraentes ao consumidor. Os preços precisam ser agressivos e abaixo da média a ponto de atiçar a tentação e fazer com que o usuário facilite e não preste atenção nos sinais de alerta. Para evitar essas situações, a dica é colocar os preços em perspectiva. Utilizando ferramentas de comparação de preços, como Compare TechTudo e Zoom, você pode aferir valores médios do produto que lhe interessa no mercado e julgar se a promoção suspeita condiz com a realidade.

7. Verifique as políticas de troca e cancelamento da loja

As lojas precisam ser claras a respeito de como procedem em situações em que o consumidor se arrepende e deseja trocar ou devolver um produto, obrigação que é determinada na Lei do E-Commerce (7.962/13). Além disso, é bom sempre lembrar que você tem o direito de devolver qualquer produto comprado pela Internet em até 7 dias corridos, contados a partir da entrega.

8. Aproveite recursos de segurança da operadora de cartão de crédito

Além de usar o cartão de crédito para fazer suas compras por conta da segurança inerente a essa modalidade de pagamento, você pode aproveitar alguns serviços complementares que as operadoras oferecem. Um deles é usar o cartão virtual temporário, que permite gerar um número de cartão de crédito aleatório, para ser usado uma vez. Assim que você paga a conta com esse cartão, ele deixa de funcionar. Isso significa que ele não pode ser usado novamente, mesmo que caia nas mãos de um golpista.

9. Confira se a loja existe

Outra fonte de dor de cabeça são sites de lojas falsas, que não necessariamente imitam lojas verdadeiras. Nesses casos, os criminosos criam uma loja virtual com site, nome e logotipo próprios. Então, usando preços e promoções agressivas, eles buscam atrair usuários para interceptar dados pessoais, além de obter dinheiro com boletos e transferências bancárias.

10. Documente a oferta e sua compra por meio de capturas de tela

Uma dica importante no processo de compra é lembrar de fazer capturas de tela durante todos os passos da sua interação com uma loja. Dessa forma, você pode documentar a página do produto – mostrando as informações que foram apresentadas a você – e usar as imagens como uma evidência, caso existam problemas.

O mesmo vale para material promocional que exibe uma oferta ou produto, assim como sua comunicação com serviços de atendimento das lojas. Essa documentação é fundamental se você precisar contestar uma cobrança indevida ou alguma irregularidade na forma como um site apresenta uma oferta com um valor, mas depois aplica outro preço mais alto na hora de pagar, por exemplo.

Fonte: TechTudo