BLOG

Você acha que os golpes de fim de ano são apenas um problema do consumidor? Pense de novo!

Jay Kelley Miniatura
Jay Kelley
Publicado em 09 de novembro de 2023

O Dia dos Solteiros na China, o maior dia de compras do mundo, é 11 de novembro.

A Black Friday, o maior dia de compras nos EUA, é 24 de novembro.

A Cyber Monday, provavelmente o maior dia de compras online, é 27 de novembro.

Então, o que esses dias têm em comum, além de um número incrível de ofertas, um treino extenuante para muitas pessoas e seus cartões de crédito, e dias de grandes vendas para varejistas e sites de comércio eletrônico?

Eles são uma recompensa para invasores do mundo todo.

Em vez de aproveitar economias incríveis e comprar itens especiais, os invasores estão ansiosos para sair com uma sacola cheia de senhas roubadas, números de cartão de crédito e muito, muito mais. Ah, e não podemos esquecer do ransomware também!

Invasores e outros criminosos farão de tudo para roubar seus dados e seu dinheiro arduamente ganho. Por exemplo, eles podem:

  • Inunde sua caixa de entrada com e-mails de phishing ou seus dispositivos móveis com textos contendo links nefastos que usam nomes de varejistas, empresas de comércio eletrônico ou fabricantes como disfarce.
  • Exiba descontos incríveis em anúncios falsos que estão disponíveis com apenas um clique no link e, claro, no número do seu cartão de crédito.
  • Solicite suas credenciais em sites que parecem legítimos porque há um cadeado na URL, o que geralmente significa que o site é criptografado e supostamente "seguro".
  • Finja que está enviando um e-mail ou mensagem de texto do seu serviço de entrega habitual ou favorito com um link que parece real e rastreia seu pedido, ou informando que seu pedido não pode ser entregue até que você verifique seu nome de usuário e senha ou informações pessoais.
  • Anuncie produtos "indispensáveis" que parecem esgotados em todos os lugares que você pesquisa, mas aparentemente estão disponíveis por tempo limitado em apenas um site e por um preço inacreditável. (Então, não acredite.)

Agora, se você trabalha em SecOps, TI ou outras funções responsáveis pela segurança corporativa e organizacional, provavelmente está lendo isso e pensando: "Isso parece um problema de nível de consumidor. Isso não deve afetar a mim ou à minha empresa. Além disso, nossos funcionários e outros usuários devem passar por treinamento e até mesmo assinar um documento declarando que estão proibidos de usar equipamentos organizacionais para uso pessoal. Então, eles não fariam isso.”

Não aposte nisso. De acordo com uma pesquisa recente, mais de 50% dos entrevistados disseram que usaram dispositivos corporativos para verificar seus e-mails ou fazer compras, ou permitiram que amigos ou familiares fizessem o mesmo , e mais de 20% verificaram suas redes sociais em um dispositivo corporativo.

Basta que um funcionário ou usuário abra um e-mail ou mensagem de texto de phishing com aparência autêntica, supostamente de um varejista, empresa de comércio eletrônico ou fabricante real em um dispositivo fornecido pela empresa, clique em um link para abrir o que supostamente é um site da vida real e, então, puf — você pode estar sob ataque de ransomware, malware e outras ameaças terríveis que colocam em risco sua organização, rede, aplicativos e dados.

Então, aqui estão algumas ideias para usar para ajudar a educar e proteger seus funcionários, usuários e organização de ataques que se apropriam indevidamente do Dia dos Solteiros, Black Friday, Cyber Monday ou qualquer outro feriado de compras:

  • Lembre aos funcionários e usuários que seus dispositivos de trabalho não devem ser usados para negócios pessoais, especialmente compras.
  • Programe um treinamento de atualização sobre phishing para coincidir com os próximos feriados de compras. Ou envie um lembrete aos funcionários e usuários para não acessarem e-mails ou mensagens pessoais em dispositivos de trabalho e, principalmente, não abrirem e-mails ou mensagens não solicitados, nem clicarem em links em qualquer e-mail ou mensagem, mas sim acessarem diretamente a URL e o site da empresa de origem.
  • Saliente que, mesmo que um site acessado por meio de um link em um e-mail, mensagem de texto ou anúncio não solicitado pareça legítimo e criptografado — e tenha um pequeno cadeado no endereço URL — ele pode ser um site de phishing falso. Eles não devem fornecer nenhuma credencial, incluindo informações de login ou informações pessoais ou financeiras no site. Novamente, eles devem acessar o URL e o site da empresa de origem diretamente.
  • Aviso aos funcionários e usuários: um e-mail, mensagem de texto ou anúncio promovendo qualquer oferta que pareça boa demais para ser verdade provavelmente não é verdade. Portanto, eles não devem clicar no link fornecido, mas ir diretamente ao site do varejista, da empresa de comércio eletrônico ou do fabricante para encontrar o item.
  • O mesmo vale para itens que estão esgotados em qualquer site, mas disponíveis — e apenas por tempo limitado — em uma única fonte. Lembre aos funcionários e usuários que não cliquem no link!
  • Informe aos funcionários e usuários que, se receberem um e-mail ou mensagem de texto sobre uma entrega futura que inclua um link para rastrear o pedido, diga que o pedido foi perdido e forneça um link para rastreá-lo, ou forneça qualquer outro link, para não clicar no link, mas ir diretamente para a página da web do fornecedor e rastrear ou rastrear seu pedido a partir daí.
  • Lembre também aos funcionários e usuários que, se receberem um e-mail ou mensagem de texto de um serviço de entrega com informações sobre um pedido futuro, mas informando que o serviço precisa do cartão de crédito ou outras informações pessoais ou financeiras para entregar o pedido, não devem fornecer essas informações. Em vez disso, eles devem ir diretamente à página da web do provedor para rastrear ou rastrear seu pedido.
  • Se um funcionário ou usuário suspeitar que algo suspeito esteja acontecendo em qualquer conta que ele tenha com um varejista, provedor de comércio eletrônico ou fabricante, ou se sentir que há fraude, phishing ou spoofing acontecendo, ele deve denunciar diretamente ao varejista, provedor ou fabricante.

Mas mesmo todos os lembretes e avisos podem não ser suficientes, pois basta que um funcionário ou usuário cometa um deslize e clique em um link, e seu negócio pode ser afetado negativamente. O F5 pode ajudar.

O F5 protege aplicativos e APIs em qualquer lugar. Da proteção de bots que protege aplicativos da web e móveis e APIs de ataques automatizados que podem evoluir rapidamente para emulação avançada do comportamento humano, à defesa do que mais importa — seus aplicativos, APIs e infraestrutura subjacente — com segurança simples, consistente e renomada, até a proteção de sua organização contra ameaças criptografadas como ransomware e muito mais, a F5 mantém você e sua rede, aplicativos e dados seguros e protegidos não apenas para o Dia dos Solteiros, Black Friday, Cyber Monday ou qualquer feriado de compras, mas para todos os dias.

Para obter mais informações sobre como o F5 pode proteger sua organização, aplicativos e dados, clique aqui .