Acredite, prestes a escrever este artigo eu recebi uma mensagem de voz de um dos meus melhores amigos, dizendo, \u201cMarcos, voc\u00ea vai brigar comigo, eu ca\u00ed em um Phishing, d\u00e1 uma olhadinha nessa mensagem [\u2026]\u201d. Obviamente n\u00e3o pensei em brigar com ele, costumo dizer em minhas palestras que, n\u00e3o importa o n\u00edvel intelectual, social, hier\u00e1rquico ou quaisquer que sejam, todos estamos suscet\u00edveis a cair em golpes digitais, procuro parafrasear essa ideia baseado em um artigo publicado com o t\u00edtulo \u201cScam Compliance and the Psychology of Persuasion\u201d, na tradu\u00e7\u00e3o livre, significa (Conformidade com a fraude e a Psicologia da Persuas\u00e3o), que significa;<\/p>\n\n\n\n
“Scam Compliance”<\/strong> refere-se \u00e0 conformidade com fraudes, ou seja, a tend\u00eancia das pessoas em seguir as instru\u00e7\u00f5es de um golpista, mesmo que isso v\u00e1 contra seus pr\u00f3prios interesses.<\/p>\n\n\n\n E “Psychology of Persuasion”<\/strong> refere-se \u00e0 psicologia da persuas\u00e3o, ou seja, o estudo dos processos pelos quais as pessoas s\u00e3o persuadidas a tomar certas a\u00e7\u00f5es ou acreditar em certas ideias.<\/p>\n\n\n\n Para voc\u00ea saber, por meio de uma pesquisa com aproximadamente 2000 pessoas (v\u00edtimas de golpes digitais), o Dr. David Modic, psic\u00f3logo comportamental, estudou principais vulnerabilidades emocionais que levam os alvos de ataques serem mais suscet\u00edveis \u00e0 cair em golpes digitais, e \u00e9 impressionante a habilidade que hackers e golpistas t\u00eam em explorar esses vulnerabilidades sentimentais com o objetivo de roubar informa\u00e7\u00f5es preciosas ou ludibriar v\u00edtimas afim de que elas executem algo a seu favor, as t\u00e9cnicas utilizadas por esses golpistas ganham for\u00e7a quando eles trabalham com o poder da persuas\u00e3o e principalmente, aproveitando oportunidades que contextualizam seus goles.<\/p>\n\n\n\n J\u00e1 ouvir falar a frase, \u201ca oportunidade faz o ladr\u00e3o\u201d? Se sim, saiba que no mundo dos crimes digitais essa \u00e9 uma frase que tamb\u00e9m se encaixa. S\u00f3 que aqui, a \u201coportunidade faz o hacker\u201d, dia a ap\u00f3s dia estamos ouvindo falar que empresas est\u00e3o sofrendo com ciberataques, nos notici\u00e1rios da televis\u00e3o, not\u00edcias sobre golpes digitais em pessoas comuns, e parece que esse n\u00famero cresce cada vez mais quando estamos passando por uma situa\u00e7\u00e3o espec\u00edfica.<\/p>\n\n\n A Oportunidade faz o Hacker<\/p>\n<\/blockquote>\n\n\n Os atacantes est\u00e3o sempre atentos as oportunidades que sensibilizam as pessoas a ficarem mais suscet\u00edveis emocionalmente, eles enxergam isso como uma janela de oportunidades.<\/p>\n\n\n\n Separei um exemplo que ocorreu logo no in\u00edcio da pandemia, numa publica\u00e7\u00e3o de 05 de fevereiro de 2020, pelo site Brasil, Pa\u00eds Digital que diz o seguinte, \u201cCresce onda de malwares oportunistas explorando o Coronav\u00edrus como isca\u201d, lembremos que a primeira morte por Covid-19 registrada em territ\u00f3rio nacional foi em 12 de mar\u00e7o de acordo com o Minist\u00e9rio da Sa\u00fade, ou seja, mais de 1 m\u00eas antes da onda pand\u00eamica come\u00e7ar trazer suas consequ\u00eancias, pessoas mal intencionadas j\u00e1 estavam aproveitando os rumores para a pr\u00e1tica de golpes digitais.<\/p>\n\n\n\n Um artigo publicado pela revista (CIO) de 2013 j\u00e1 indicava que, uma das maneiras mais comuns das organiza\u00e7\u00f5es se exporem a ataques de cibercriminosos \u00e9 elas mesmo dando a chance de serem invadidas.<\/p>\n\n\n\n A maioria das pessoas que sofrem com ataques s\u00e3o v\u00edtimas da oportunidade ocasionadas por algum tipo de exposi\u00e7\u00e3o, n\u00e3o especificamente s\u00e3o alvos escolhidos, mas s\u00e3o atacados porque exibiram uma fraqueza que algu\u00e9m sabia como explorar, de acordo com a edi\u00e7\u00e3o de \u201c2013 do Data Breach Investigations Report\u201d, da Verizon Enterprise.<\/p>\n\n\n\n Independente se o ataque \u00e9 sobre PMG organiza\u00e7\u00f5es ou propriamente as pessoas f\u00edsicas, o elemento principal que recebe o ataque \u00e9 sempre um ser-humano, uma pessoa naturalmente inclinada aos seus sentimentos, emo\u00e7\u00f5es e relacionada junto ao seu conv\u00edvio social e logicamente carregada de suas pr\u00f3prias preocupa\u00e7\u00f5es e interesses. Isso implica que o seu envolvimento socioemocional \u00e9 um poss\u00edvel campo que pode ser explorado quando seus interesses e preocupa\u00e7\u00f5es s\u00e3o conhecidos pelo hacker.<\/p>\n\n\n\n Para exemplificar, lembra do meu amigo?<\/strong><\/p>\n\n\n\n Bom, ele est\u00e1 morando nos EUA, aperfei\u00e7oando seu conhecimento em um MBA na terra do tio Sam e nesse momento, seu universo est\u00e1 plenamente conectado a oportunidades de trabalho que possam lhe gerar uma remunera\u00e7\u00e3o. Pois bem, o atacante que enviou o Phishing para ele de alguma forma conhecia seus interesses, e logo construiu um e-mail malicioso propondo uma oportunidade, e al\u00e9m de conhecer seus interesses, a aud\u00e1cia do atacante explorou um cen\u00e1rio que envolvia a universidade que ele estuda atualmente. Por sorte, mesmo ao clicar no e- mail, o golpe s\u00f3 teria \u00eaxito se ele passasse mais algumas informa\u00e7\u00f5es para o hacker. Como sua consci\u00eancia estava ativa ele conseguiu reconhecer que o e-mail n\u00e3o tinha uma origem aut\u00eantica e logo inibiu a continuidade de trocas de mensagem, assim, ele interrompeu esse golpe.<\/p>\n\n\n\n A pergunta que talvez a maioria das pessoas faz, \u00e9, ok Marcos, se as vulnerabilidades s\u00e3o emocionais, qual seria a medida protetiva?<\/p>\n\n\n\n De forma muito simples, eu gosto de responder, a medida protetiva mais eficaz \u00e9 por meio da consci\u00eancia, e a consci\u00eancia \u00e9 alimentada por meio do conhecimento adquirido por experi\u00eancias. Um dia observei em uma conversa, algu\u00e9m perguntando, por que estudamos hist\u00f3ria? E outro algu\u00e9m respondeu, para n\u00e3o cometermos os mesmos erros do passado. Bom, essa \u00e9 uma resposta bem particular, mas nos ajuda a entender como que experi\u00eancias adquiridas ou por meio das experi\u00eancias vivenciadas por outros podem trazer a consci\u00eancia daquilo que n\u00e3o queremos errar ou errar novamente.<\/p>\n\n\n\n Trazendo para o cen\u00e1rio de discuss\u00e3o desse artigo, aprender por meio de campanhas de conscientiza\u00e7\u00e3o, palestras, treinamentos e at\u00e9 mesmo estar antenado com as not\u00edcias divulgadas por canais que comunicam esses assuntos far\u00e1 com que voc\u00ea possa atualizar o seu antiv\u00edrus comportamental para agir de forma adequada e consequentemente bloquear de forma preventiva poss\u00edveis ciberataques de pessoas mal- intencionadas.<\/p>\n\n\n\n Estude, leia e principalmente, participe das campanhas de conscientiza\u00e7\u00e3o da empresa que voc\u00ea trabalha. Dessa forma, prevenir, ser\u00e1 melhor do que remediar!<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Acredite, prestes a escrever este artigo eu recebi uma mensagem de voz de um dos meus melhores amigos, dizendo, \u201cMarcos, voc\u00ea vai brigar comigo, eu ca\u00ed em um Phishing, d\u00e1 uma olhadinha nessa mensagem [\u2026]\u201d. Obviamente n\u00e3o pensei em brigar com ele, costumo dizer em minhas palestras que, n\u00e3o importa o n\u00edvel intelectual, social, hier\u00e1rquico […]<\/p>\n","protected":false},"author":1,"featured_media":18862,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[10,11,12],"class_list":["post-18865","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca-da-informacao","tag-cyber-seguranca","tag-cyberseguranca","tag-protecao-cibernetica"],"_links":{"self":[{"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/posts\/18865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/comments?post=18865"}],"version-history":[{"count":0,"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/posts\/18865\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/media\/18862"}],"wp:attachment":[{"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/media?parent=18865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/categories?post=18865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/comunicabc.com.br\/psycurity\/wp-json\/wp\/v2\/tags?post=18865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n