Segurança da informação em dispositivos móveis: cuidado com golpes

Você investe em métodos para aumentar a segurança da informação em dispositivos móveis? Segundo uma pesquisa feita pela Central de Segurança da Microsoft, existe um golpe que vem sendo aplicado recentemente chamado “pré-sequestro”, que apresenta potencial para fazer mais vítimas. 

De acordo com os dados do levantamento, foram analisadas 75 páginas de serviço online e, dessas, 35 estavam vulneráveis. Assim, mais usuários podem acabar caindo nessa armadilha. 

Mas o que é exatamente o golpe virtual? Como você pode identificar uma possível ameaça? O que é o golpe do pré-sequestro e como proteger a sua empresa? Confira as respostas durante a leitura e veja 3 dicas de como aumentar a segurança da informação em seu negócio.

Segurança da informação em dispositivos móveis: tudo o que você precisa saber sobre golpes

Confira os detalhes sobre o funcionamento dos golpes e aprenda a identificar a dinâmica desse modelo de cibercrime com o objetivo de criar estratégias para proteção de dados corporativos. 

O que são golpes e quais as principais ameaças?

Os golpes virtuais ocorrem quando cibercriminosos assumem uma identidade falsa e tentam se passar por uma empresa ou pela própria vítima com o intuito de obter alguma vantagem, geralmente, o acesso a informações confidenciais ou ganho financeiro.

Existem diferentes tipos de golpes na internet que ameaçam a segurança da informação em dispositivo móveis, só para exemplificar, é possível citar: 

• Páginas falsas: quando o usuário acessa uma página falsa que imita a aparência da original, mas que possui uma URL diferente;
• Suporte técnico: ao navegar na internet, uma janela pop-up informa que o dispositivo está contaminado e precisa de reparo, redirecionando a pessoa para um site com malware ou fornecendo um telefone para entrar em contato com o falso suporte técnico;
• SMS: os golpistas enviam links contaminados por meio de mensagens de texto de celular, por exemplo, e o conteúdo do SMS pode solicitar que a vítima faça a atualização em algum cadastro online. 

Aprenda mais sobre as ameaças virtuais no artigo: “Cibersegurança: Conheça 7 ameaças em dispositivos móveis”

Como identificar um golpe?

Existem algumas boas práticas que ajudam a identificar a presença de um golpe virtual e que devem ser repassadas aos colaboradores. Entre essas, estão incluídas: 

• Confirmação de URL: oriente a verificação do endereço eletrônico de um site antes de tentar fazer login ou clicar em algum item;
• Imediatismo: é válido desconfiar de qualquer e-mail ou mensagem que traga um tom de urgência, induzindo o usuário a clicar em links desconhecidos; 
• Solicitação de informações: é muito importante treinar os funcionários a não transmitir informações sobre os dados empresariais ou pessoais a terceiros. Por exemplo, os criminosos podem se passar um parceiro e perguntar o e-mail corporativo e, depois, usar isso de forma maliciosa;
• E assim por diante.

Golpe do pré-sequestro: como se proteger? 

Recentemente, a Central de Segurança da Microsoft divulgou um novo tipo de golpe que vem ocorrendo com frequência no ambiente online: o pré-sequestro. 

Nesse caso, os criminosos exploram um recurso constantemente disponibilizado por inúmeros sites, que é a criação de uma pré-conta por meio de um endereço de e-mail, permitindo a conclusão do cadastro em um momento futuro. A dinâmica desse golpe funciona do seguinte modo: 

1. Os golpistas criam e pré-sequestram uma conta por meio de um e-mail;
2. A vítima acessa a conta e começa a usar os serviços sem perceber o pré-sequestro;
3. Os cibercriminosos finalizam o ataque por tomar o controle da conta e impedir o acesso do usuário original.

Para as empresas, a possibilidade de um funcionário cair nesse golpe é um grande risco à segurança da informação em dispositivos móveis, já que informações confidenciais podem ser expostas e roubadas pelos bandidos. 

Sendo assim, para se proteger é necessário dar atenção a dois aspectos: 

• Treinamento: oferecer capacitação para os colaboradores explicando quais práticas podem ajudar a evitar que caiam em golpes;
• Tecnologia: investir em ferramentas que aumentem o nível de proteção dos dados corporativos. 

Nesse sentido, veja 3 exemplos de dicas úteis para minimizar as chances de o seu negócio se tornar uma vítima do golpe do pré-sequestro. 

3 dicas de como evitar cair em golpes e garantir a segurança da informação em dispositivos móveis

Confira 3 sugestões para aumentar a segurança da informação em dispositivos móveis, evitando o golpe do pré-sequestro. 

1- Redefinição de senha 

Oriente os colaboradores a redefinir a senha do e-mail, sempre que perceberem a criação de uma pré-conta não identificada. Dessa forma, haverá a possibilidade de desconectarem de todos os lugares suspeitos, expirando a sessão onde ocorreria o ataque. 

2- Verificação em duas etapas

A verificação de duas etapas, ou autenticação multifator (MFA), é uma forma de adicionar uma camada extra de proteção ao e-mail, uma vez que quando alguém tentar fazer login, será necessário confirmar a identidade. Isso impede que o golpista acesse uma conta pré-invadida, mesmo depois que a vítima começar a usar o serviço. 

3- Ferramenta MDM 

Por último, é útil investir em uma ferramenta MDM (Mobile Device Management), em português, “Gerenciamento de Dispositivos Móveis”. Esse tipo de software permite que o TI acompanhe remotamente o uso dos aparelhos corporativos, identificando antecipadamente qualquer atividade suspeita. 

Assim, fica mais fácil supervisionar o cumprimento da política de segurança da informação e garantir que os dados confidenciais fiquem protegidos contra golpes.

Quer saber mais detalhes sobre os benefícios e o funcionamento de uma solução MDM? Baixe gratuitamente o guia: “O que é o gerenciamento de dispositivo corporativo?”