Para quem tem um marketplace ou e-commerce, a segurança digital e a rápida reação aos problemas são essenciais. A questão toda é que no mundo do cibercrime existem golpes que são mais difíceis de serem identificados e, portanto, torna a reação das empresas mais demorada. É o caso da engenharia social.
Falando nisso, um relatório lançado pela Verizon em parceria com a Apura Cyber Intelligence revela que em 40% dos casos de violações de dados existe alguma etapa, pelo menos, conduzida por engenheiros sociais.
A seguir, entenda como funciona este tipo de golpe e como proteger sua empresa. Boa leitura!
O que é engenharia social?
Engenharia social é uma técnica que visa manipular pessoas a tomarem determinadas ações, como fazer download de um arquivo infectado, clicar em um link malicioso, compartilhar dados bancários e muitas outras. Esses ataques partem do princípio que, uma vez entendido o que motiva as ações de um usuário, o invasor pode enganar e manipulá-lo de forma eficaz.
Para isso, os criminosos exploram o erro humano com o objetivo de obter informações privadas, acesso ou objetos de valor. Este tipo de golpe pode acontecer online, pessoalmente e por meio de outras interações. Em sua maioria, atinge usuários desavisados ou que possuem pouco conhecimento sobre esses ataques.
Portanto, perceba que em vez de encontrar uma vulnerabilidade de rede ou software, os engenheiros sociais exploram as emoções das pessoas, como o medo do cartão ter sido clonado e a urgência de clicar em um link para garantir um desconto que termina em poucas horas.
Tipos de ataques de engenharia social
Os golpes de engenharia social não se reduzem ao ambiente online. No entanto, é no universo digital que eles passaram a ganhar força. Aliás, quase todo tipo de ataque à segurança cibernética contém algum tipo de engenharia social.
A seguir, compartilhamos com você os principais métodos utilizados por cibercriminosos especialistas neste tipo de ataque:
Phishing
Não é uma regra, mas na maioria dos casos o phishing ocorre por meio de e-mails anunciando uma promoção imperdível, um prêmio a ser resgatado, um pagamento pendente ou um Pix que supostamente teria sido feito no nome da vítima.
Para conseguir a confiança da pessoa, os e-mails fraudulentos são enviados por supostos bancos, empresas ou instituições. O objetivo em comum de todas essas comunicações é o de fazer o destinatário compartilhar informações financeiras ou pessoais, ou clicar em um link que instalará um malware na máquina
Existem duas maneiras pelas quais os ataques por meio de phishing são direcionados:
- Spam phishing: um ataque generalizado que, por ser dirigido a muitos usuários, não é personalizado. Nesse caso, os criminosos tentam pegar qualquer pessoa desavisada.
- Spear phishing: usa informações personalizadas para atingir usuários específicos.
Smishing
Similar ao phishing, com a diferença de que o canal principal do smishing é o SMS. Neste tipo de ataque, os criminosos enviam textos SMS ou mensagem via WhatsApp que podem incluir um link da web para ser clicado ou uma solicitação para que a vítima entre em contato por telefone ou e-mail.
Vishing
O vishing ocorre por voz, seja por telefone ou por uma mensagem de áudio para coletar informações financeiras ou pessoais do alvo. Geralmente, eles alertam a vítima de que seu cartão foi clonado, que uma compra foi realizada em seu nome, que a conta bancária está com problemas de segurança etc.
Conteúdos Relacionados:
Os motivos da ligação ou do áudio podem variar, mas o método é sempre o mesmo: fingir ser alguém que não é para conseguir dados bancários ou do cartão da vítima e/ou dinheiro.
Como proteger seu marketplace ou e-commerce?
Para proteger seu negócio dos ataques dos engenheiros sociais é importante começar pela educação dos seus funcionários, que pode ocorrer em forma de treinamento. Explique a eles sobre o que é engenharia social e como o ataque ocorre.
Tenha em mente que este tipo de golpe é uma porta de entrada para os cibercriminosos acessarem a rede da sua empresa, o que pode ser perigoso não apenas para os dados corporativos, como para os dados dos seus clientes. Por isso, os funcionários precisam estar atentos às mensagens que recebem.
Oriente-os sobre boas práticas no ambiente online, como:
- Desconfiar de contatos inesperados e de mensagens, e-mails ou ligações que exijam uma ação imediata;
- Não clicar em links suspeitos e não abrir anexos de fontes também suspeitas;
- Proteger as credenciais de login;
- Nunca passar informações corporativas por mensagens, ligações ou e-mails.
Além disso, destacamos que a melhor orientação que todos na empresa devem receber é: na dúvida, desconfie sempre e mantenha a calma!
Outra ação para proteger seu e-commerce ou marketplace é investir em ferramentas que darão uma proteção a mais aos dados, como Firewall, VPN e Antivírus. Isso porque, caso um ataque de engenharia social dê certo, o mais provável é que os hackers instalem um malware no sistema. Nesse caso, será importante eliminar as infecções e rastrear a origem do vírus.
Com relação aos pagamentos, é preciso ficar atento também aos desafios do cyber security. Confira o podcast no qual discutimos o tema e mostramos como melhor se proteger dos ataques de engenheiros sociais:
Adicionalmente, é essencial contar com ferramentas que sejam seguras. Para a gestão de pagamentos, por exemplo, a plataforma da Transfeera possibilita a autenticação de dois fatores no login. Já com o objetivo de garantir ainda mais proteção aos dados, cada usuário da plataforma recebe um nível de acesso.
Destacamos ainda que toda nossa operação está sujeita à política de privacidade e todos os protocolos de Cyber Security, além de estarmos totalmente em conformidade com a LGPD.
Clique aqui e conheça mais sobre a segurança da plataforma de pagamentos da Transfeera.
