Black Friday, um interesse só dos consumidores?

O risco com as fraudes não prejudicam apenas os usuários e as consequências podem ser grandes às empresas se isso não estiver em foco

 

black_friday_seguranca.jpg

 

Você chega ao escritório após o almoço, desbloqueia seu computador, abre o e-mail para começar a trabalhar e de repente aparece aquela promoção inacreditável. Esse é o sinal de que a Black Friday está começando, ou seria Black Fraude?

Segundo a E-bit, está previsto que a Black Friday deste ano (que acontece dia 24) cresça 15%, sendo responsável por movimentar R$ 2,19 bilhões no e-commerce brasileiro. Uma quantidade que brilha os olhos dos comércios, mas que também chama - e muito - a atenção de atacantes, que irão criar maneiras para chegar aos usuários finais ou empresas através de técnicas como phishing, smishing e outras.

 

Preocupação de sempre, mas o risco continua

Esse tipo de ataque não é novidade, mas os usuários continuam sendo a brecha que faz com que a oportunidade para os criminosos persista. Principalmente em épocas como esta, em que o envio e recebimento de promoções é enorme, a falta de conhecimento dificulta o reconhecimento das pessoas se uma mensagem é falsa ou não. Como podemos notar no site abaixo:

golpe_black_friday.png

Para um usuário conscientizado, basta uma pequena olhada na URL para perceber que nessa promoção existe alguma coisa errada.

 

Ok, mas e as empresas nisso?

Acredite você ou não na Black Friday, mas o que você não pode negar é que é um dia que chama a atenção das pessoas. E como geralmente são descontos que duram apenas um dia, os usuários irão sim aproveitar seu tempo no trabalho para realizar suas compras.

Sabendo disso, dê uma pausa e pense: quantas pessoas no seu dia a dia realmente saberiam detectar uma fraude? Ou talvez tente olhar para a quantidade de pessoas que trabalham em sua empresa e imagine o que aconteceria se uma promoção falsa chegasse em suas caixas de e-mail. Difícil imaginar que ninguém cairia, certo?

 

Qual a solução, então?

Aceitar que esse é um perigo iminente e que tem grande probabilidade de acontecer na sua empresa, com certeza, não é o caminho. Na verdade, a principal solução para ajudar as pessoas a conseguirem aproveitar a Black Friday, e outras questões no dia a dia, é sempre a mesma: educação

Uma pessoa conscientizada sobre os riscos da Internet evita diversos problemas que as empresas podem enfrentar - e danos financeiros pode ser o menor deles. E a conscientização não precisa (e nem pode) ser vista como um bicho de sete cabeças. Ela pode ser feita através de simulações de phishing (smishing e  vishing), questionários para entender sobre o nível de conscientização dos colaboradores, palestras internas sobre as ameaças cotidianas, alertas enviados por e-mail e por aí vai. Qualquer forma informação é válida.

Através dessas ações as empresas conseguem diminuir de forma impactante a porcentagem risco. Ou seja, o número de colaboradores que poderiam cair em uma ameaça. E mais do que conseguir gerenciar os incidentes, essa é uma estratégia que irá criar uma cultura de segurança, transformando as pessoas em um aglomerador de sensores/firewall humano.

Moral da história: a não preparação dos usuários pode fazer com que a Black Fraude, no fim das contas, aconteça na sua empresa e não com os consumidores.

 

Quer conscientizar seus usuários? A Flipside pode te ajudar! Para conhecer mais, acesse: https://www.flipside.com.br/conscientizacao/

Anderson RamosSegurança da Informação, Flipside, Conscientização, Phishing, Black Friday, Cibersegurança, Golpes, AtaquesComment