Entre os erros mais comuns, o estudo destacou o envio de e-mails para pessoas erradas (40%) e problemas com golpes de phishing (26%), equívocos que levaram às companhias a terem problemas de segurança e perda de clientes.

Ainda segundo a pesquisa, mais da metade (52%) dos empregados afirmou ter sido vítima de phishing porque os golpistas usaram o nome de executivos seniores da empresa nos e-mails fraudulentos. O número representa um aumento expressivo em relação a 2020, quando a porcentagem era de 41%.

De forma global, os dados trazidos pela Tessian estão em consonância com as descobertas do departamento de polícia estadunidense FBI, que apontam que o comprometimento das companhias através de ataques por e-mail é oito vezes mais comum do que aqueles empreendidos pelo uso de ransomware, e que o prejuízo desses ataques segue em crescimento a cada ano.

O que fazer para se proteger?

Diante das informações trazidas pelo estudo, muitas empresas e usuários comuns devem estar se perguntando como agir para minimizar os riscos dessas ameaças em seu cotidiano. A resposta para isso é dedicar especial atenção aos cuidados básicos da cibersegurança.

Abaixo estão os principais pontos da segurança cibernética de que todos os usuários deveriam ter ciência.  

1 – Saber detectar golpes de phishing

Como visto na pesquisa da Tessian, os esquemas de phishing são uma grande fonte de problemas para os usuários da internet. Saber identificá-los, portanto, é um passo essencial da sua rotina de segurança.

Para isso, há vários sinais aos quais se deve prestar atenção ao avaliar se um e-mail é legítimo ou não. O primeiro deles é o domínio do endereço do e-mail. Mensagens oficiais, de executivos seniores ou de empresas de clientes, dificilmente virão de um endereço do Gmail ou do Outlook. Do mesmo modo, domínios legítimos jamais têm erros de grafia. Assim, se o usuário receber um e-mail de um endereço terminado em @gougle.com, algo está errado.

O segundo sinal é também relativo à grafia, mas dessa vez do corpo da mensagem. Textos oficiais são cuidadosamente redigidos e não apresentarão erros absurdos de digitação ou de gramática. Ao receber uma mensagem mal escrita, o usuário deve desconfiar.

Por fim, no conteúdo dos e-mails de phishing costuma haver dois elementos importantes: um senso de urgência (usado para elevar a carga emocional do leitor e fazê-lo agir sem pensar) e links ou anexos suspeitos (não raro, com arquivos infectados). Se o usuário se deparar com esses sinais, deve ficar alerta à possibilidade de a mensagem ser um golpe.

Para qualquer caso, se há dúvida quanto à autenticidade de um e-mail, a melhor saída é sempre verificar com um canal oficial.

2 – Usar software de segurança

Essa é uma regra que não deve ser violada: o uso de programas de segurança digital é sempre indispensável, não importando o sistema operacional do seu dispositivo.

Muitos usuários acreditam que, por usar um sistema dito mais seguro que os outros, como é o caso do Linux, seus aparelhos não necessitam de ferramentas adicionais de segurança, como um bom antimalware ou uma VPN.

Isso não poderia estar mais longe da verdade. Mesmo para sistemas operacionais bastante seguros, uma experiência verdadeiramente protegida exige que se mantenham ativos no dia a dia um excelente programa antimalware e uma conexão VPN para Linux de qualidade.

3 – Não reutilizar senhas

Por mais conveniente que seja usar sempre a mesma senha para todas suas contas, isso é um erro fatal em termos de segurança cibernética. 

Ao repetir a mesma combinação para vários perfis, o usuário não apenas ignora a possibilidade de que, uma vez roubada a senha, todas as suas credenciais ficam comprometidas, como também o fato de que, não raro, há vazamento de dados nas plataformas virtuais e, com isso, a exposição da senha recorrente.

Para manter a segurança dos seus códigos de acesso, portanto, é fundamental usar senhas que sejam complexas, fortes e exclusivas para cada conta. E caso o usuário tenha dificuldades em manejar as combinações, o emprego de programas de gerenciamento de senha pode ser uma boa opção.

4 – Usar senhas fortes

Falando em senhas, um dos maiores erros dos usuários é justamente não dedicar atenção suficiente à criação delas. Senhas fáceis de adivinhar (como aquelas com sequências lógicas ou termos relacionados à sua vida pessoal) são uma enorme fonte de problemas.

Para gerar uma combinação complexa o bastante, os especialistas fazem algumas sugestões. Um código forte, por exemplo, deve ter uma mistura de letras maiúsculas e minúsculas, números e símbolos. Além disso, ele deve ser razoavelmente longo (entre 8 e 12 caracteres) e não conter nenhuma sequência de fácil dedução, nomes ou datas.

5 – Manter dispositivos atualizados

As atualizações disponibilizadas para seus aplicativos e dispositivos são importantes porque trazem consigo todas as últimas correções de segurança e estabilidade. Ter a última versão instalada, portanto, significa que seus aparelhos contam com o que há de mais seguro no mercado.

O contrário, por óbvio, também é verdade. Dispositivos desatualizados, afinal, têm fragilidades já conhecidas pelos hackers e golpistas e podem ser alvos fáceis para ataques e violações. É por isso que os especialistas em cibersegurança sempre recomendam que os usuários não ignorem os avisos de atualização, eles podem ajudá-los a evitar grandes dores de cabeça.

Conclusão

Como demonstrado no estudo da Tessian, a importância da cibersegurança vai muito além da sua privacidade pessoal, podendo impactar também na sua vida profissional, culminando em prejuízos à sua empresa ou mesmo numa eventual demissão.

Evitar os principais riscos da internet, no entanto, não é complicado. Ao seguir algumas recomendações básicas, como o devido cuidado com as senhas, o uso de programas antimalware e conexão VPN, e a atenção redobrada com e-mails suspeitos, o usuário pode navegar pela rede com muito mais segurança e sem grandes transtornos.