Phishing Se Torna Um Risco Crescente Para Empresas

Durante a última década, acompanhamos uma constante evolução da tecnologia, dos quais o grande destaque é a Inteligência Artificial Generativa, cujo desenvolvimento ocorre há muitos anos, mas ganhou maior força e relevância a partir de 2022. Embora os avanços tecnológicos tragam muitos benefícios para os usuários e instituições, isto não necessariamente reflete em mais segurança. Infelizmente, golpes online continuam a ser uma ameaça, seja por meio de tecnologias avançadas ou por fraudes clássicas que, mesmo amplamente conhecidas, ainda fazem vítimas.

Uma das fraudes mais clássicas e que vem sendo aplicada desde o início da internet como a conhecemos é o phishing. Nele, criminosos se passam por empresas ou instituições confiáveis para enganar vítimas e obter informações sensíveis, como senhas, dados bancários e documentos pessoais. Isso geralmente ocorre por meio de emails, mensagens ou sites falsos que simulam comunicações legítimas.

“Embora seja um dos golpes mais antigos da web, ele continua sendo extremamente eficaz porque explora a vulnerabilidade humana. Os criminosos se aproveitam da confiança das pessoas e obtêm dados sigilosos sem que elas sequer percebam o ato a tempo”, explica o perito em crimes digitais e CEO da EnetSec, Wanderson Castilho.

Ele ainda explica que, normalmente, os alvos costumam ser pessoas físicas, porém nos últimos anos esse cenário tem se transformado. “Eles [os criminosos] perceberam que as mesmas vulnerabilidades exploradas no dia a dia das pessoas também poderiam funcionar no ambiente corporativo. Uma vez que, muitos profissionais, confiando na segurança da rede da empresa, acabam baixando a guarda e clicando em links suspeitos sem a devida cautela”, alerta o perito.

Recentemente, a Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (Anbima) advertiu sobre uma tentativa de golpe utilizando seu nome, direcionada a instituições financeiras. A fraude simulava uma comunicação oficial da entidade, reforçando a necessidade de vigilância redobrada no ambiente profissional. “Esse golpe não apenas resulta em perdas financeiras significativas, mas também afeta a credibilidade e a confiança dos clientes nas instituições. Um único ataque bem-sucedido pode comprometer dados confidenciais e prejudicar operações”, pontua Castilho.

Diante desse cenário, ele destaca que a melhor maneira de proteger as organizações contra o phishing é a adoção de medidas preventivas, que vão desde a capacitação de funcionários até o uso de tecnologias avançadas para bloquear tentativas de fraude que causem prejuízos.

Medidas de proteção contra o phishing

“A educação e o treinamento são fundamentais para que os colaboradores saibam identificar golpes e ajam preventivamente”, explica o especialista. “Além disso, a autenticação de dois fatores é uma barreira importante contra acessos não autorizados, pois mesmo que um hacker consiga obter credenciais de login, sem um segundo fator, o acesso se torna muito mais difícil”.

Outra medida essencial é a análise criteriosa de comunicações recebidas. "Sempre é importante verificar o remetente de e-mails e mensagens antes de clicar em links ou abrir anexos. Muitos ataques começam justamente pela distração do usuário", destaca o especialista.

Por fim, o uso de tecnologia avançada complementa a proteção contra phishing. "Ferramentas de segurança cibernética, como filtros de e-mail, firewalls e sistemas de detecção de ameaças, são essenciais para bloquear tentativas de ataque antes que cheguem aos usuários", conclui.

Saiba mais sobre Wanderson Castilho: Com mais de 5 mil casos resolvidos, o perito cibernético e físico, utiliza estratégias de detecção de mentiras e raciocínio lógico para interpretar os algoritmos dos crimes digitais. Autor de quatro livros importantes no segmento e há 30 anos no mercado, Wanderson Castilho refaz os passos dos criminosos virtuais para desvendar a metodologia empregada no crime digital. Certificado pelo Instituto de Treinamento de Análise de Comportamento (BATI) da Califórnia, responsável por treinar mais de 30 mil agentes policiais, entre eles profissionais do FBI, CIA e NSA. Também possui certificados em Certified Computing Professional – CCP – Mastery, Expert in Digital Forensics, é membro da ACFE (Association of Certified Fraud Examiners). E sua recente certificação como Especialista em investigação de criptomoedas pelo Blockchain Intelligence Group, ferramenta usada pelo FBI, o coloca hoje em um patamar de um dos maiores profissionais em crimes digitais do mundo sendo um dos especialistas mais cotados para resolver crimes cibernéticos.