por Fernando Bryan Frizzarin
Nesta semana este Diário de Justiça publicou “Empresas de Limeira recebem e-mail falso sobre processo em nome do PROCON” onde alerta sobre golpes que têm chegado por e-mail utilizando-se o nome do PROCON SP. A própria gestora do PROCON Limeira, Mara Isa Silveira, foi às redes sociais informado para que as pessoas, em especial empresários, tomem cuidado, pois o alerta de haver processo em andamento é falsa. O PROCON não manda esse tipo de notificação por e-mail.
Esse tem sido um assunto recorrente com roteiro repetitivo. A evidência máxima do aumento dos golpes é que os grandes bancos brasileiros têm criado peças publicitárias na TV aberta alertando sobre isso. Já vi do Banco do Brasil e do Itaú, mas não sou régua confiável pela baixa quantidade de horas que vejo TV na semana, em especial dias úteis, sendo assim acredito que outros bancos também devam estar realizando esse tipo de ação.
Note que o que é noticiado ou alarmado não são invasões à sistemas, grandes sequestros de dados corporativos, ações de espionagem avançadas através de tecnologias complexas. O que é noticiado é o ataque à pessoas, que inconscientemente ou por pura falta de atenção, permitem acesso à sistemas, sequestros e roubos de dados, golpes e fraudes.
O elo mais fraco de toda a cadeia de segurança cibernética são sempre as pessoas. Com o avanço imenso das tecnologias de proteção, tornando os ataques hackers praticamente impossíveis contra sistemas e infraestruturas de tecnologia da informação e comunicação, os criminosos cibernéticos passaram a mirar cada vez mais em atacar as pessoas.
O fator humano tem sido determinante para o sucesso das investidas dos cibercriminosos. Mesmo com equipamentos e sistemas de segurança ativos e atuantes, caso um usuário realize alguma tarefa arriscada ou prejudicial ao ambiente computacional, todo o sistema de segurança não será capaz de cumprir seu crucial papel e o crime será consolidado.
A estatística mostra um aumento constante na quantidade de ataques bem-sucedidos, especialmente após a crise da pandemia da COVID-19, que levou à adoção em massa dos serviços digitais, principalmente os serviços “em nuvem”.
Um exemplo desses ataques é o conhecido como “força bruta”, que consiste em tentativas consecutivas de adivinhar a senha de um serviço sem conhecimento prévio. Embora sistemas e sites possuam mecanismos de proteção, como bloquear a conta e notificar o usuário após 3 tentativas erradas de senha, as pessoas muitas vezes não dão a devida atenção aos alertas e não tomam nenhuma ação, como trocar a senha por uma mais segura, indicando que se trata de um ataque e não de um simples erro pessoal.
Outro ponto importante a ser destacado é a ativação da autenticação em dois fatores. Muitas pessoas evitam realizar essa ativação devido à necessidade de realizar uma validação em dois lugares, como senha e smartphone, por exemplo, considerando-a incômoda. No entanto, essa medida pode prevenir diversos tipos de ataques e tentativas de invasão, especialmente quando senhas vazadas estão envolvidas.
Existem diversas outras formas de ataques direcionados às pessoas, alguns criminosos se aproveitam da ingenuidade ou falta de conhecimento dos usuários para enganá-los e obter acesso a informações confidenciais. Um exemplo comum é o phishing, onde os hackers enviam e-mails falsos, aparentando ser de uma instituição legítima, solicitando que o usuário forneça seus dados pessoais, como senhas ou números de cartão de crédito. Muitas pessoas caem nesse golpe, acreditando que estão lidando com uma fonte confiável.
Outra estratégia é o uso de engenharia social, em que os cibercriminosos manipulam as pessoas para obter informações sensíveis. Eles podem se passar por colegas de trabalho, amigos ou autoridades, utilizando técnicas de persuasão para convencer os usuários a revelarem dados importantes ou executar ações prejudiciais.
Além disso, é importante manter o software e os dispositivos atualizados. Muitas vezes, as pessoas negligenciam as atualizações de segurança, deixando brechas para os hackers explorarem vulnerabilidades conhecidas. Atualizações regulares ajudam a corrigir falhas de segurança e proteger os sistemas contra novas ameaças.
A conscientização sobre os riscos cibernéticos e a adoção de boas práticas de segurança também são fundamentais. Isso inclui a criação de senhas fortes e exclusivas para cada serviço, evitar o compartilhamento de informações sensíveis em redes sociais, conversas ou mesmo pela exposição da tela do celular em público, e estar atento a atividades suspeitas, como solicitações de login em sites ou sistemas não confiáveis.
Apesar dos avanços tecnológicos, é essencial que os usuários estejam cientes dos riscos, adotem medidas de proteção adequadas e estejam vigilantes para evitar cair em armadilhas criadas pelos cibercriminosos. Somente por meio de uma combinação efetiva de tecnologias avançadas e comportamentos seguros é possível fortalecer o elo humano na cadeia de segurança cibernética.
A segurança cibernética é um conjunto de tecnologias e comportamentos pessoais seguros. Embora as tecnologias tenham se mostrado incrivelmente avançadas e seguras, o comportamento humano muitas vezes acaba colocando tudo a perder, como trancar a porta e deixar a chave na fechadura.
Fernando Bryan Frizzarin é professor, escritor, inventor, é Gerente do Suporte Técnico da BluePex Cybersecurity S/A, Diretor Técnico e Operacional na Fábrica de Inovação de Limeira e professor do ensino superior nas FATECs Araras e Americana, SP. Formado em Ciência da Computação, Especialista em Redes, Psicopedagogo e MBA em Gestão Estratégica da Tecnologia da Informação. Autor, coautor ou participante de vários livros na área de computação e literatura. Depositário de patente, marca e de diversos registros de programas de computador como autor ou coautor em cooperação com colegas de trabalho ou alunos. Membro imortal da Academia Mundial de Letras da Humanidade sucursal Limeira, SP. Foi laureado com o Diploma Pérola Byington da Câmara Municipal de Santa Bárbara d’Oeste e Professor Universitário Inovador da Câmara Municipal de Limeira.
Os artigos assinados representam a opinião do(a) autor(a) e não o pensamento do DJ, que pode deles discordar
Deixe uma resposta