Com a chegada da Black November, o comércio se prepara para uma das maiores temporadas de vendas do ano, marcada pela tão esperada Black Friday. Este período, contudo, não representa apenas uma chance de economizar para consumidores e aumentar as vendas para as empresas. Black November também é uma época crítica para a segurança cibernética, com um aumento acentuado nos ataques e fraudes digitais. O momento é ideal para conscientizar e treinar colaboradores, garantindo que eles estejam preparados para identificar ameaças e, assim, proteger a empresa de possíveis invasões e prejuízos.
Por Que o Período É Tão Visado por Cibercriminosos?
Com um volume intenso de compras e transações, o mês de novembro se torna o cenário perfeito para cibercriminosos explorarem vulnerabilidades digitais. Segundo uma pesquisa da Kaspersky em 2022, o número de campanhas de phishing dobrou durante novembro, principalmente através de e-mails promocionais falsos que simulavam campanhas de grandes marcas. Além disso, ataques de engenharia social também aumentaram, com criminosos utilizando técnicas para enganar e roubar informações de consumidores e empresas.
Principais Tipos de Golpes em Alta durante o Black November
Para entender como os ataques funcionam e como se proteger, é importante conhecer os golpes mais comuns. Abaixo, detalhamos alguns dos mais frequentes:
Phishing e Promoções Falsas
Emails e mensagens simulando ofertas de grandes varejistas têm sido a forma preferida dos criminosos para aplicar golpes nesse período. Esse tipo de mensagem usa o visual e o tom de comunicação de marcas conhecidas, oferecendo promoções atrativas. Ao clicar nos links, o usuário é levado a sites falsos onde pode fornecer informações pessoais e financeiras. Em um estudo da Deloitte, estima-se que quase 43% dos ataques de phishing ocorrem no último trimestre do ano, especialmente entre novembro e dezembro.
Typosquatting e Sites Falsos
O typosquatting consiste na criação de domínios quase idênticos aos de lojas confiáveis, onde pequenos erros de digitação são inseridos de propósito (como amaz0n.com ou submarrino.com). Esses sites falsos direcionam os consumidores para páginas que imitam a original e roubam dados sensíveis, como senhas e números de cartão. Em um relatório recente da Norton, foram encontrados mais de 1.500 sites de typosquatting registrados apenas em novembro de 2023, indicando um aumento expressivo para o período.
Fraudes com Boletos e QR Codes de Pix
Outro golpe comum envolve o envio de boletos falsos ou QR Codes manipulados. Com isso, os pagamentos vão para a conta dos criminosos, causando prejuízos tanto para clientes quanto para empresas. No ano passado, por exemplo, o Procon-SP alertou que cerca de 25% das fraudes financeiras reportadas em novembro foram causadas por boletos falsos e QR Codes adulterados.
Além desses golpes focados em consumidores, as empresas também enfrentam ameaças específicas que podem comprometer sua operação e até sua reputação no mercado. Vamos explorar alguns dos ataques mais comuns enfrentados pelo setor corporativo durante a Black November.
LEIA TAMBÉM | Como se Proteger de Golpes na Black Friday
Ataques Cibernéticos contra Empresas: Os Riscos do Black November
Com a alta demanda e o tráfego de dados intensificado, muitas empresas se tornam alvos de cibercriminosos que tentam explorar as vulnerabilidades das redes. Entre os ataques mais comuns, destacam-se:
Ataques DDoS e Interrupções de Serviço
Durante o Black November, é comum que cibercriminosos utilizem ataques de negação de serviço distribuído (DDoS) para sobrecarregar servidores e, assim, causar interrupções nos serviços de empresas. Um e-commerce de grande porte, por exemplo, pode perder milhões de reais em poucas horas de inatividade. Esses ataques se tornaram tão frequentes que, segundo o relatório de segurança da Akamai de 2022, houve um aumento de 64% nos ataques DDoS em novembro, com o setor varejista como alvo principal.
Ransomwares
Esse tipo de ataque é projetado para bloquear o acesso a dados críticos da empresa, exigindo um resgate para liberar o sistema. Durante a Black November, os criminosos se aproveitam da urgência das empresas em retomar suas atividades e, em muitos casos, acabam recebendo o valor do resgate. De acordo com o relatório de cibersegurança da IBM, 52% das empresas que sofrem ataques de ransomware no último trimestre do ano optam por pagar o resgate devido ao impacto financeiro que uma paralisação pode causar.
LEIA TAMBÉM | Proteja sua empresa contra ataques de phishing
Conscientização dos Colaboradores: Sua Principal Defesa contra Ameaças Digitais
A melhor forma de mitigar esses riscos é conscientizando e treinando colaboradores para reconhecerem e agirem diante das ameaças. Colaboradores informados podem agir como uma linha de defesa ativa, protegendo a empresa contra ataques cibernéticos. Um programa de conscientização em segurança digital deve ser contínuo e adaptado, abordando as técnicas de ataque mais recentes e fortalecendo a cultura de segurança da empresa.
Ações de Conscientização para o Black November
Para tornar o ambiente de trabalho seguro durante o Black November, é crucial preparar os colaboradores com orientações específicas para esse período. Considere algumas das práticas recomendadas:
1. Treinamento para Identificação de Phishing: Phishing é um dos golpes mais comuns e sofisticados. Os colaboradores devem ser treinados para reconhecer detalhes suspeitos em e-mails, como erros gramaticais, domínios estranhos e remetentes não verificados. Durante o Black November, é comum que os e-mails fraudulentos simulem campanhas de e-commerces conhecidos, tornando-se ainda mais realistas. Um estudo da CybSafe revelou que colaboradores treinados para identificar phishing têm uma taxa de acerto 63% maior em comparação a colaboradores sem treinamento.
2. Orientação sobre Segurança de Navegação e Typosquatting1: Para evitar golpes de typosquatting, colaboradores devem ser orientados a sempre verificar os URLs antes de acessar sites comerciais. Uma prática comum é inserir o endereço diretamente no navegador, ao invés de clicar em links. Além disso, contar com uma extensão de navegador que indique se o site é seguro pode ser uma solução eficaz para reforçar a segurança.
3. Prevenção de Engenharia Social: Técnicas de engenharia social, como smishing (fraudes via SMS) e vishing (fraudes por telefone), são frequentemente utilizadas para manipular colaboradores e obter informações sensíveis. Treinamentos para reconhecer tentativas de manipulação são importantes, especialmente durante períodos de alta vulnerabilidade como a Black November. A conscientização sobre essas abordagens ajuda a proteger as informações corporativas e reforça a segurança digital.
4. Simulações de Ataques: Realizar simulações de phishing e engenharia social com os colaboradores é uma prática eficaz para identificar e corrigir falhas de segurança. Essas simulações permitem que os colaboradores pratiquem suas respostas em um ambiente seguro, ganhando confiança para agir corretamente diante de uma ameaça real.
Como a Pronnus Pode Ajudar a Fortalecer a Segurança da Sua Empresa
Conscientizar os colaboradores é um passo essencial para proteger sua empresa contra ameaças digitais, especialmente em períodos de alta atividade como o Black November. A Pronnus pode ajudar a desenvolver um programa de conscientização em segurança digital personalizado para sua empresa, garantindo que cada colaborador esteja preparado para identificar ameaças e tomar medidas seguras.
Com a Pronnus, sua empresa pode contar com uma abordagem completa e personalizada em segurança cibernética. Nossos especialistas estão preparados para auxiliar em todos os aspectos da segurança digital, desde a educação dos colaboradores até a implementação de ferramentas de proteção avançadas. Quer saber como proteger sua empresa neste Black November? Entre em contato com um de nossos especialistas e descubra como implementar um programa de segurança digital eficaz para garantir um ambiente de trabalho seguro e preparado contra ameaças.
- Typosquatting: também chamado de sequestro de URL ou URL falso, é uma forma de ciberespeculação e, possivelmente, brandjacking, que se baseia em erros como erros de digitação cometidos por usuários da Internet ao inserir o endereço de um site em um navegador da web. ↩︎