Desde que as pessoas em geral lutam contra a pandemia de Corona, as empresas estão expostas a ataques relacionados ao Corona por cibercriminosos em suas caixas de entrada de e-mail. Porque dependendo de qual tópico está em foco no momento em conexão com o Covid-19, os hackers também mudam de rumo e mudam para os tópicos atuais da pandemia.
Em março de 2020, os ataques de phishing relacionados à Covid dispararam mais de 667%. E com o advento das campanhas de vacinação, surgiu uma nova onda de ameaças por e-mail. Atualmente, a última variante do Omikron está levando não apenas a um aumento maciço de incidências, mas também a ataques de phishing, que exploram criminosamente as inseguranças associadas das pessoas.
Ataques de phishing: tópico do teste Corona
O aumento da demanda por testes de corona nas últimas semanas também aumentou o número de tentativas de fraude, que muitas vezes têm como tema a escassez dos testes. Os analistas de segurança da Barracuda notaram um aumento nos ataques de phishing relacionados aos testes da Covid nos últimos meses. Desde o início de outubro, o número desses ataques aumentou mais de 521%.
Os criminosos usam várias táticas para chamar a atenção de suas vítimas e atraí-las para a armadilha. Alguns dos golpes mais comuns foram:
- Ofertas para vender testes Covid e outros suprimentos médicos, como máscaras ou luvas. Alguns deles vendem produtos falsificados ou não autorizados.
- Notificações de pedidos não pagos do teste Corona falso, em que os golpistas fornecem uma conta do PayPal para receber o pagamento para comprar testes rápidos.
- Representação de laboratórios, fornecedores de testes ou funcionários individuais que compartilham resultados falsos de testes da Covid
Proteção eficaz contra phishing relacionado ao Corona
permanecer cético
Todos devem permanecer altamente céticos em relação a todos os e-mails relacionados aos testes da Covid. Alguns golpes de e-mail contêm ofertas para comprar testes corona, informações sobre sites de teste disponíveis imediatamente ou para compartilhar resultados de testes. Nunca é demais dizer: links e anexos em e-mails suspeitos são absolutamente tabu.
Usar inteligência artificial
Os golpistas adaptam suas táticas de e-mail para contornar gateways e filtros de spam. Portanto, uma solução que detecta e protege contra ataques de spear phishing, como falsificação de identidades de marca, comprometimento de e-mail comercial e controle de contas de e-mail, é fundamental. Uma tecnologia especialmente desenvolvida que não se limita apenas a detectar links ou anexos maliciosos, mas pode usar aprendizado de máquina para analisar padrões normais de comunicação e detectar anomalias que podem indicar um ataque.
Configurar a proteção contra aquisição de conta
Não apenas as mensagens de e-mail externas devem ser monitoradas, mas também a comunicação interna por e-mail costuma ser difícil. Os ataques de spear phishing bem-sucedidos geralmente vêm de contas internas comprometidas. Certifique-se de que os golpistas não usem sua empresa como base para esses ataques. A tecnologia de ponta alimentada por IA detecta contas comprometidas e remedia em tempo real, avisando os usuários e removendo e-mails maliciosos enviados de contas adquiridas.
Treine funcionários para detectar e relatar ataques
Uma das medidas preventivas mais importantes para se proteger contra ataques de phishing é educar os funcionários. O treinamento atualizado sobre conscientização de phishing, golpes sazonais e outras ameaças potenciais garante que os funcionários estejam cientes dos ataques mais recentes e como denunciá-los à TI imediatamente. Usando simulações de phishing para e-mail, correio de voz e SMS, a eficácia do treinamento pode ser testada e os usuários mais vulneráveis verificados.
Implementação de diretrizes internas rígidas para prevenção de fraudes
As empresas devem ter políticas em vigor para confirmar todas as solicitações de e-mail para transferências e alterações de pagamento a priori. Além disso, é importante que os regulamentos sejam revisados regularmente para garantir que as informações pessoais e financeiras sejam tratadas adequadamente de forma contínua. Todas as transações financeiras requerem confirmação e/ou aprovação de várias pessoas pessoalmente ou por telefone.
A pandemia manterá empresas e organizações e seus funcionários ocupados por um tempo em termos de segurança cibernética, pois os criminosos também adaptarão seu modelo de negócios continuamente. No entanto, precauções eficazes por parte dos responsáveis certamente podem se proteger e, assim, pelo menos tornar significativamente mais difíceis as chances de sucesso dos invasores.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.