De acordo com relatório da empresa de 2020, Brasil era terceiro na lista dos que mais atacam em ‘roubo de credenciais’
A pandemia do COVID-19 afetou em muito a forma como os brasileiros acessam a internet.
O uso de serviços de streaming de filmes, aplicativos de delivery, uso das redes sociais, compras online, homeoffice, aulas e cursos digitais, entre outros, levaram o Brasil no último ano a um aumento entre 40% e 50% do uso da rede, segundo dados da Anatel (Agência Nacional de Telecomunicações).
Segundo a Akamai, empresa líder em proteção e entrega de experiências digitais, o tráfego global de dados chegou a subir 30% em um único mês no período.
A complexidade necessária para a prestação de serviços totalmente digitais também representa riscos.
Helder Ferrão, Gerente de Marketing Latam da Akamai, diz que a integração de diferentes soluções dentro dos websites, como um chat via rede social, um bot para atendimento, a estrutura de pagamentos online e scripts de acompanhamento da navegação, por exemplo, fazem com que um site seja composto por dezenas de sistemas diferentes, aumentando a vulnerabilidade do mesmo.
“Nesse momento a segurança passa a ser ainda mais importante, pois vários desses códigos podem conter brechas e tornar toda a estrutura vulnerável. Tratando-se de um serviço que reúne informações como nome, telefone, endereço e dados de cartão de crédito, o resultado pode ser desastroso”. Um estudo realizado pela empresa em 2020 revelou que cerca de 80% de todos os sites na web apresentam ao menos uma falha de segurança.
Roubo de credenciais
O roubo de credenciais tem se tornado a técnica preferida de cibercriminosos, que coletam informações roubadas das empresas ou mesmo por meio de terceiros (informações compradas ou vazadas) de usuários e as usam em vários websites, esperando conseguir acesso a bancos, contas de redes sociais e servidores de e-mail, por exemplo.
Em um relatório de 2020 da Akamai, o Brasil estava em 3º lugar no ranking dos países fonte de ataques.
“O ataque não precisa ser realizado diretamente na rede do usuário. Ou seja, se você realiza um cadastro com login e senha em uma empresa online e a mesma é atacada, esses dados ficarão disponíveis para cibercriminosos tentarem acessar suas diferentes contas com as mesmas informações”, afirma Ferrão.
Ao longo de 2020, a Akamai Technologies detectou mais de 3 bilhões de tentativas de roubos de credenciais no Brasil.
Mais da metade dos esforços, 1.6 bilhão, teve origem no próprio país.
Recorde diário
O recorde diário ocorreu em dezembro, com mais de 55 milhões de tentativas de fraudes em um só dia.
Serviços financeiros, no entanto, representaram pequena parcela dos alvos nessa modalidade de fraude, com pico de 1.1 milhão de tentativas de roubo de credenciais em um único dia ao longo de 2020.
“Alguns setores já possuem estruturas mais maduras para identificar e combater esses crimes, mas empresas de todos os portes devem ficar atentos a essa modalidade de crime cibernético e fornecer ambientes seguros para seus clientes por meio de soluções de tecnologia. Aos usuários, as verificações em duas etapas e a variedade e rotatividade de senhas é a melhor prevenção”, explica Ferrão.
Proteja-se!
- Não utilize o mesmo nome de usuário e senha para diferentes sites: A principal dica para manter seus dados a salvo nessa modalidade de fraude digital é não usar a mesma senha para os diversos sites e aplicativos que for acessar. Além disso, utilize nomes de usuários diferentes. Quanto maior a variedade nessas informações, melhor estarão protegidas suas credenciais.
- Altere suas senhas periodicamente: Em caso de vazamento de dados, a troca de senhas dificulta o uso da informação roubada. Assim, especialistas recomendam a alteração de suas principais chaves a cada três meses. Senhas de menor complexidade como 123456 ou a data do aniversário também facilitam as fraudes.
- Verificação em duas etapas: Com a geração de tokens em outros aparelhos eletrônicos, o dado vazado confere apenas uma informação parcial ao cibercriminoso, mas não garante o acesso às contas.
- Nunca abra um link ou um arquivo anexado a uma mensagem que seja de uma fonte desconhecida. Você pode até conhecer quem postou ou enviou a mensagem, mas quando falamos de redes sociais ou whatsapp, é impossível saber de onde vem certas publicações e mensagens. Procure mais informações sobre a origem da mensagem ou visite diretamente o site oficial da loja ou empresa para ver se ele existe, ou se há alguma informação sobre a promoção que você acaba de receber. Adote uma postura de segurança, protegendo sempre suas informações pessoais e financeiras.
- Consulte a reputação das empresas que estão oferecendo alguma promoção muito vantajosa. É possível encontrar informações sobre a reputação e credibilidade das empresas de forma fácil na internet. Empresas desconhecidas ou com pouco histórico de relacionamento com clientes devem acender uma luz de alerta para você ter maior cuidado e pensar duas vezes antes de incluir seus dados pessoais e financeiros para qualquer pagamento.
- Verifique sempre a origem das mensagens recebidas com ofertas e promoções. Desconfie sempre daquela “oferta tentadora”. Veja, se um produto tem o preço médio de R$100,00, não há possibilidade de uma oferta do mesmo produto por R$30,00 ser verdadeira. Aqui o velho ditado vale muito: “Quando a esmola é demais, até o santo desconfia.”
- Não preencha seus dados em sites sem saber de sua veracidade. Já falamos disso antes, mas esse é um tópico fundamental. Número de telefone, cpf, e-mail, senha, nome completo. Os criminosos usam essas informações para acessar websites nos quais você possa ter cadastro (uma loja de eletrônicos ou de roupas, por exemplo, ou até mesmo suas contas de streaming) para se aproveitarem das informações de pagamento que você deixa salva na sua conta.
