Cinco golpes on-line comuns contra pequenas empresas

Português de 21 anos liderava um dos maiores fóruns de hackers do mundo

A empresa de segurança digital Kaspersky realizou um estudo que aponta que, no último ano, foi registrado um crescimento de 140% nos ataques digitais dirigidos a empresas de pequeno e médio porte no Brasil.

+ Brasileiros são os que mais usam mídias sociais para buscar emprego, aponta pesquisa
+ Streaming já tem audiência maior que a da Globo em 5 cidades
+ Confira como usar o gerador de senhas do Google Chrome

De acordo com a Kaspersky, essas empresas atualmente são alvos de ataques sofisticados e também de golpes online massivos que normalmente afetam pessoas comuns. Confira a seguir os golpes mais comuns.

Golpes on-line comuns contra pequenas empresas:

1. Roubo de senhas através de programas maliciosos

Ele ocorre quando algum funcionário acaba clicando em algum link fraudulento ou abre um arquivo infectado que estará disfarçado de um pedido de orçamento, currículo ou algo simples, mas condizente com a rotina da empresa.

O objetivo final deste tipo de golpe é conseguir acesso ao internet banking da empresa.

2. Navegação on-line

Os criminosos forçam a inserção de um código malicioso (web skimmers) em páginas populares, como lojas e serviços online que solicitam dados de cartão de crédito.

Nesse golpe, o “vírus” fica escondido coletando os dados de pagamento das vítimas para enviá-los aos criminosos. Novamente, os cartões de crédito corporativos são bem mais atrativos, pois o limite diário é maior.

3. Senhas fracas

Explorando ferramentas de comunicação para trabalho remoto, esse ataque envolve tentativas repetidas e exaustivas de adivinhar as senhas corporativas para obter acesso a rede da empresa.

Uma vez dentro dela, o criminoso buscará por dados confidenciais e, em seguida, instalará um ransomware.

4. Engenharia social

Os formatos mais comuns são o roubo do WhatsApp corporativo e ligações fraudulentas de criminosos, se passando pelo banco para tentar obter os dados financeiros da empresa ou enganar os funcionários a fazerem operações para os próprios criminosos.

Esses golpes exploram funcionários despreparados ou desatentos, que podem cair em armadilhas e comprometer a segurança da empresa.

5. Ameaças internas

É o roubo de dados corporativos por funcionários que saem da empresa e levam informações confidenciais, como lista de clientes.

Uma das causas desse golpe é a Shadow IT, fenômeno que ocorre quando funcionários usam ferramentas online no trabalho — por exemplo, para ter acesso à lista de clientes que acabam sendo levadas quando saem ou são demitidos.

Redação: