Com uma quantidade recorde de vazamentos de alto nível e casos de exploração de vulnerabilidades, 2016 foi um ano sem precedentes para o setor de fraude e segurança cibernética.

Um dos casos que têm sido notícia ultimamente é a difusão de notícias falsas. Os cibercriminosos têm realizado um excelente trabalho em fazer essas notícias parecerem verídicas, quando na verdade elas são criadas para enganar o leitor e gerar rendas com cliques e compartilhamentos.

Exemplos recentes incluem notícias falsas de que o papa apoia o Presidente Donald Trump e que Hillary Clinton vendeu armas para o ISIS.

A página de notícias falsas abaixo foi criada para imitar o site real da revista Forbes. Este conteúdo falso foi tuitado e retuitado, postado no Facebook e promovido em anúncios em motores de busca.

Outros exemplos de difusão de notícias/informações falsas convocam as vítimas a agirem e fornecerem informações sensíveis.

Ganhe uma amostra grátis! Mas, primeiro, você deve preencher este formulário com suas informações pessoais.

Nenhuma surpresa: a amostra grátis nunca chega, mas o usuário final fornece, voluntariamente, dados pessoais importantes a sabe-se lá quem.

Um problema muito mais complexo

Hoje, estamos vivendo um momento muito parecido com o dos ataques de phishing de 2002. Lá atrás, ninguém tinha como prever a extensão dos danos que esses ataques eriam capazes de causar.

Atualmente, os criminosos estão em busca de informações relevantes, como manchetes escandalosas, que possibilitam o lançamento de ataques de fraude e a obtenção de lucros com esses golpes.

Os hackers já conseguem controlar anúncios, perfis em redes sociais, conteúdos e notícias nas quais temos acesso. Eles estão se aproveitando da maneira como acessamos informações para controlar o que vemos e onde navegamos.

Existem tecnologias que desenvolvem, rapidamente, o conteúdo que o usuário deseja ver e captura sua atenção e o chame à ação para fomentar cliques.

Ataques de fraude

Você é ativo na Igreja Católica e clica em sites e conteúdos relacionados ao catolicismo nas redes sociais? Então você verá uma “história” sobre o apoio do papa à candidatura de Donald Trump à presidência e, muito provavelmente, irá curtir ou clicar nela para saber mais. Na maioria dos casos, os criminosos estão em nossos dispositivos, sabendo e prevendo os nossos próximos cliques.

Do meu ponto de vista, é cada vez mais difícil para um usuário final identificar se o que ele está vendo em um telefone celular, tablet ou laptop realmente vem de uma empresa legítima.

A popularidade das redes sociais só aumenta a disseminação de histórias fictícias, mas o setor de notícias não é o único afetado pelas notícias falsas: qualquer empresa pode ser afetada negativamente por ataques online que falsificam marcas, logos, websites, perfis em redes sociais, identidade de funcionários etc.

Por isso, o conceito de confiança digital deve ganhar ainda mais importância neste ano.

Como as organizações podem gerar confiança?

Nesse novo contexto, o monitoramento proativo de marcas e recursos digitais é mais importante do que nunca. Os clientes esperam que as organizações tomem medidas contra os cibercriminosos, especialmente as que facilitam e incentivam interações e transações digitais dos usuários.

O bilionário Warren Buffet sabe da importância que a imagem de uma empresa tem, bem como a velocidade com a qual ela pode ser destruída. “São necessários 20 anos para construir uma reputação e cinco minutos para destruí-la. Se você tiver isso em mente, fará as coisas de uma maneira diferente”, afirma.

Os criminosos buscam infestar diversos canais digitais e interagir com os clientes. Uma abordagem proativa pode evitar a perda de milhares de dólares com a mitigação das consequências de um ataque para a marca e a reputação da empresa.

Então, como as organizações podem implementar uma proteção efetiva contra ameaças digitais? Como podem “fazer as coisas de uma maneira diferente”?

Tudo começa com a adoção de uma estratégia proativa para combater ameaças específicas. Elas precisam:

• Monitorar e analisar, constantemente, e-mails, redes sociais e plataformas virtuais por meio da integração personalizada de conjuntos de dados.
• Trabalhar com um provedor externo de proteção contra ameaças que faça a triagem e a análise dos dados em larga escala por meio de técnicas modernas, como machine learning, garantindo que as ameaças sejam identificadas e eliminadas o mais rápido possível.
• Estabelecer um processo rápido de desativação para minimizar os impactos de um ataque contra clientes e funcionários.
• Implementar uma abordagem multicamada que abarque todo o ciclo de vida da fraude, prevenindo e detectando ataques.

O setor de notícias, portanto, não é o único que deve se preocupar com a disseminação de informações falsas. Não é nenhum segredo que um negócio com uma má reputação pode sofrer graves perdas financeiras. As empresas precisam se dedicar ao futuro, e não ao medo da fraude. [Webinsider]

. . . .

Leia também:

• Dicas de segurança da informação para negócios

http://br74.teste.website/~webins22/2016/12/19/uma-reflexao-sobre-lavagem-de-dinheiro-no-ambiente-digital/

http://br74.teste.website/~webins22/2016/06/18/minha-senha-e-123456/

Cláudio Sadeck

Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.