As ameaças digitais continuam evoluindo, ao mesmo tempo em que o mundo se adapta à pandemia do novo coronavírus. Com as pessoas emocionalmente vulneráveis, golpes que utilizam iscas relacionadas a questões locais e incentivos financeiros acontecem por meio de mensagens falsas que usam o medo para criar a sensação de urgência e estimular que o usuário caia na armadilha.
No Brasil, o Google Cloud identificou um crescimento no volume de malware, phishing e e-mails com spam, o que também vem acontecendo na Índia e no Reino Unido. Em abril, globalmente o Gmail chegou a contabilizar 18 milhões de mensagens diárias com malware ou phishing e mais de 240 milhões de e-mails de spam que usavam a covid–19 para chamar a atenção.
Por isso, a companhia está trabalhando para reforçar ainda mais a segurança de suas ferramentas. Embora o Gmail bloqueie mais de 99,9% das tentativas de spam, phishing e malware que chegam aos usuários, por conta das novas proteções que utilizam inteligência artificial, anunciadas no começo do ano, a empresa desenvolveu um sistema proativo para monitorar golpes relacionados à covid–19.
Em conjunto, essas proteções ajudam a reagir rapidamente contra ameaças relacionadas ao coronavírus, com ajustes ágeis à medida em que outros perigos apareçam. Conforme novas ameaças são descobertas, elas são acrescentadas à infraestrutura do Navegação Segura (Safe Browsing). Dessa forma, qualquer pessoa que use essa API do Google Cloud poderá automaticamente bloquear tentativas de ataque.
O G Suite possui por padrão controles avançados de phishing e malware. Segundo Neil Kumaran, Product Manager, Gmail Security, “a segurança é uma norma fundamental de todos os produtos Google Cloud. Nossos modelos de combate a golpes vasculham sinais de segurança em anexos, links e imagens externas, sempre com o objetivo de continuar bloqueando novas ameaças”, afirma.
Mesmo com as próprias ferramentas para assegurar suas plataformas, como por exemplo as do Gmail, os e-mails em geral fazem parte de uma rede gigante e complexa. Por isso, o Google Cloud trabalha para garantir não só a própria segurança, mas para contribuir com a de todos, participando do desenvolvimento dprocedoe padrões como DMARC (Autenticação, Registro e Conformidade baseados em Domínio, em inglês) e MTA-STS (Segurança Severa para Transporte de Agente de Transferência de Mensagem), além de trabalhar com tecnologias de código aberto – como Safe Browsing e TensorFlow.
Segundo Kumaran, a empresa colabora também com grupos de trabalho, nos quais trocam ajuda e melhores práticas com vários integrantes do setor. “Há anos o Google apoia e contribui com o consórcio M3AAWG (Grupo de Trabalho contra Abuso via Mensagem, Malware e Aparelhos Móveis), que age para combater malware, spam, phishing e outras formas de exploração digital”, conta o executivo.
Como melhorar a segurança da sua organização
Dentre as recomendações, estão a adoção do DMARC para evitar a disseminação de spam e abusos digitais. Com isso, as plataformas que recebem o e-mail são capazes de identificar se ele realmente veio do Google. Sua adoção, traz vários benefícios, como relatórios dos provedores, que mostram se as mensagens foram autenticadas, frequência das invalidadas e ações tomadas, além de estabelecer uma relação de confiança com sua base de usuários, pois quando a organização envia uma mensagem, a pessoa que recebe terá certeza de que o e-mail veio de você. Ela também colabora para que provedores de serviço de e-mail sejam mais eficazes no combate a spam e abuso.
Recentemente, o Google Cloud falou sobre o trabalho junto à OMS para explicar a importância de acelerar a implantação do DMARC. Agora a OMS já encerrou a transição de domínio para o DMARC, e com isso conseguiu impedir a entrada da maioria dos e-mails fraudulentos, apenas poucos dias depois de adotar esse padrão. Saiba como aderir ao DMARC aqui.
Como pessoas físicas podem se proteger
No Brasil, diante da crescente popularidade dos serviços de streaming, o Google identificou diversos ataques de phishing apontando para esses serviços, como pedidos para atualização de dados de pagamento. Outras mensagens sugerem que o cartão de crédito da pessoas está sendo bloqueado, como estratégia de recorrer ao medo para ludibriar o usuário, pois a mensagem sugere que a pessoa poderá pagar uma multa caso não responda.
Seguem algumas dicas que podem ajudar a todos:
– Faça o Checkup de Segurança. Na conta do Google, existe um passo a passo com recomendações práticas e personalizadas de reforço das proteções.
– Evite baixar arquivos que você não reconheça como legítimos.
– Verifique a integridade das URLs antes de oferecer informações de login ou de clicar em links. Em geral, URLs falsas costumam imitar endereços reais.
– Registre as ocorrências de phishing que chegarem até você.
– Habilite a verificação em duas etapas para ajudar a prevenir sequestro de contas – mesmo nos casos em que alguém consiga acesso à sua senha.
– Pense duas vezes antes de compartilhar informações pessoais como senhas, dados bancários, números de cartões de crédito e até mesmo a sua data de nascimento.