* Por Daniel Bilbao
Provavelmente, você está lendo este artigo no mesmo computador ou telefone celular que usa para trabalhar. Se for assim, então deixa eu te falar que pode ser que suas informações estão correndo o risco de serem roubadas. Situação muito perigosa porque um caso de fraude pode acabar influindo na reputação e economia da sua empresa.
Há motivos para preocupação, pois nos últimos três meses deste ano na América Latina, ocorreram mais de 9 bilhões de ataques cibernéticos. Qual é a causa? Os diferentes ecossistemas foram obrigados a mudar todos os seus ativos na nuvem, mas sem estarem preparados, e as estratégias de prevenção de fraudes ficaram fracas.
Não importa se você nunca ouviu falar sobre phishing, roubo de identidade ou roubo de contas: você deve saber que sendo funcionário, é importante cuidar da empresa desde o seu trabalho diário, de possíveis ameaças.
Tenha cuidado com o computador que usa para trabalhar
Pode ser que a empresa tenha dado a você, ou o dispositivo seja seu. Fique esperto com o que com o que você baixa da internet. Clicar em um e-mail malicioso ou em um anúncio enganoso pode permitir o download de softwares maliciosos em seu dispositivo e roubar senhas, e-mails ou dados pessoais, que posteriormente eles serão vendidos na deep web por cerca de R$60.
Levará algumas horas para que os dados de confiança de clientes, fornecedores e funcionários estejam nas mãos de golpistas que os usarão para fins criminosos. As consequências? Ações judiciais contra a empresa por violação da Lei Geral de Proteção de Dados.
O computador onde trabalha e ao qual confiou às suas tarefas quotidianas deve ser sagrado. Esqueça de descarregar filmes grátis da internet, utilizá-lo para guardar as suas fotos pessoais ou emprestá-lo a terceiros.
Pense antes de postar nas redes sociais
Parece muito intrusivo dizer isso, mas é uma recomendação para o seu próprio bem-estar. Você já ouviu falar em Email Business Compromise? O BEC é um tipo de phishing em que o público é você como funcionário de qualquer setor, principalmente se você trabalha na área financeira.
Existem diferentes formas de fazer BEC, mas a metodologia de ataque é sempre semelhante: através da engenharia social, um fraudador estuda detalhadamente o perfil da vítima, sua posição na empresa, personalidade e quais são suas funções diárias. Com esse conhecimento, ele enviará um e-mail malicioso que o funcionário considera atraente o suficiente para abrí-lo e assumir o controle do dispositivo remotamente.
Nunca é uma boa ideia compartilhar dados pessoais ou de acesso em chats
Pode ser no chat interno da companhia, seu WhatsApp, Telegram, Slack, Teams, Zoom, Meets, etc. Nunca escreva senhas de acesso ou às digite durante uma call.
A cada passo que damos em questões relacionadas à transformação digital e prevenção de fraudes, existem milhares de criminosos pensando em novas formas de ameaças. Um exemplo é o “Zoom Snooping”, a nova prática dos golpistas que permite decifrar o que está sendo digitado apenas observando o movimento dos ombros através do vídeo numa call.
Embora seja verdade que cabe a cada líder da empresa projetar estratégias para identificar sinais de alerta, é importante que cada funcionário entenda quais são as boas ou más práticas no ambiente e aumente a consciência da importância da autenticação múltipla em qualquer situação, seja com um cliente, um fornecedor ou mesmo um colega.
Daniel Bilbao é o cofundador e CEO da Truora, uma startup de tecnologia da América Latina que busca evitar fraudes na região. Ele é um investidor anjo, membro do conselho da Frubana e embaixador da Innpulsa no Vale do Silício.
