Cuidados com golpes e ameaças on-line durante a pandemia de COVID-19 – Guia divulgado pelo PCI SSC

O PCI SSC compartilha orientações sobre proteção contra golpes e ameaças da COVID-19.

Durante este período atípico de aumento exponencial das atividades on-line, os cibercriminosos estão tirando proveito das incertezas geradas pelo coronavírus para atingirem a maior quantidade de vítimas possíveis. É importante agora, mais do que nunca, estar ciente e preparado para enfrentar as ameaças virtuais à medida que estas aumentam em volume e em sofisticação.

Neste período em que as pessoas estão se sentindo obrigadas a se manterem informadas sobre o problema de saúde pública oriundo da pandemia de COVID-19, os cibercriminosos estão trabalhando incessantemente para induzir as potenciais vítimas a caírem em ataques cibernéticos comuns. Um dos ataques mais praticados neste contexto é o phishing.

Nos ataques de phishing, os criminosos disparam e-mails em massa se apresentando como organizações médicas e de saúde de aparência legítima. Nestes e-mails, com informações importantes sobre o coronavírus, os atacantes induzem os usuários a fornecer dados confidenciais, como o número do cartão de crédito, documentos pessoais e senhas.

Este tipo de ataque já existe há anos, mas ainda assim está no centro de muitos ataques cibernéticos atuais. É importante estar atendo ao abrir e-mails e acessar mídias sociais. À medida que mais e mais pessoas estão migrando para o trabalho remoto, é necessário estar ciente de como se proteger contra ataques de phishing e engenharia social. Existem muitas maneiras de se defender contra esse tipo de ataque, incluindo:

Redução do tráfego de emails indesejados

O uso de ferramentas básicas de segurança, como antivírus, firewalls e filtros de e-mail podem prevenir artefatos vindos de fontes já conhecidamente maliciosas, diminuindo assim o espectro de ameaças e facilitando a identificação de conteúdos suspeitos.

Treinamento

A capacitação sempre está na linha de frente da proteção contra ameaças. Neste caso não é diferente. O treinamento anti-phishing prepara o usuário para ter atenção ao clicar em links em e-mails suspeitos, incluindo anexos; ser cauteloso em relação a fonte de downloads e atualizações; reconhecer sinais de infecção; entre outros.

Atualização regular

Manter os softwares atualizados, em especial frente aos patches de segurança, pode evitar que artefatos maliciosos comprometam completamente o dispositivo.

Boa política de senhas e autenticação em duas etapas

Manter senhas fortes e atualizadas regularmente provavelmente é a melhor maneira de reduzir o impacto de uma infecção. Enquanto a autenticação de duas etapas cria uma nova barreira para o atacante, que deverá comprometer pelo menos dois dispositivos para ter acesso às informações protegidas.

Confira também o guia do PCI DSS para  defensa contra ataques de phishing clicando aqui, a notícia na íntegra pode ser acessada aqui.