Un análisis del grupo de ciberseguridad PSafe estima que al menos 150 millones de personas han sido víctimas de suplantación de identidad - Ingeniería social con robo de credenciales - este año en Brasil. La proyección es una predicción sobre la cantidad de ataques virtuales en comparación con la muestra de usuarios de Android en el país.

Los ataques, que generalmente tienen como objetivo obtener información de credenciales e información confidencial, pueden usarse tanto en fraude, robo de acceso a cuentas e incluso como puerta de enlace a otros. golpes. Un inicio de sesión robado, por ejemplo, se puede utilizar en ransomware o para vender datos en la web oscura.

publicidad

Según PSafe, una estafa de phishing ocurre cuando un correo electrónico, una aplicación o una página falsos intenta darle una ventaja, haciéndose pasar por sitios como Mercado libre. Otros confían en tácticas alarmistas, alegando brechas en las cuentas, para luego robar los datos mediante confirmación.

Marco DeMello, director ejecutivo de PSafe, advierte que las estafas generalmente no son sofisticadas, pero aún cobran millones de víctimas.

“La víctima simplemente hace clic en un enlace malicioso o ingresa sus datos en una página falsa para que sus datos se vean comprometidos”, dice.

La mayoría de los ataques de phishing en Brasil utilizan promociones falsas

En Brasil, la empresa de ciberseguridad señaló que la mayoría también estima que la mayoría de los ataques de phishing utilizan promociones falsas. DeMello afirma:

“Las falsas promociones son el tema más detectado en Brasil este año, correspondiente al 46% del total de phishings detectados, lo que equivaldría a cerca de 65 millones de víctimas en el país. En segundo lugar están las estafas bancarias, que representan el 12,45%, correspondiente a aproximadamente 18 millones de víctimas ”.

En una entrevista con Olhar Digital NoticiasArthur Igreja, experto en seguridad digital, comenta que la eficacia del phishing frente a otras estafas se debe a la manipulación psicológica.

"La diferencia básica es que con otras técnicas, los piratas informáticos, los estafadores intentan implementar un fragmento de código o encontrar vulnerabilidades en el sistema, y ​​el phishing usa ingeniería social, porque no se da cuenta de que está cayendo en una estafa".

Experto ayuda a reconocer los ataques de phishing

Para Igreja, la mayoría de los ataques de phishing en Brasil son como si los delincuentes estuvieran tratando de convencerlo de que le des la contraseña de alguna manera. Por tanto, la solución es la desconfianza:

“Cuando recibe un correo electrónico, un SMS, un mensaje, ingresa y puede notar que el sitio es un poco extraño o que el aspecto de esa plataforma a la que intentó acceder es diferente. Por eso es importante prestar atención a los detalles más pequeños, como si ese sitio está en la dirección https ".

El experto también informa que las empresas son capaces de detectar de dónde vino la invasión, para ayudar a contener los daños:

“Hoy, con el trabajo tan distribuido, las personas acceden a los sistemas de las empresas para las que trabajan, pero utilizan sus dispositivos domésticos. Entonces la vulnerabilidad terminó expandiéndose. Pero es posible, eso sí, realizar un análisis para identificar qué pasó, y por qué pasó, para que incluso haya una curva de aprendizaje ”.

Imagen: wk1003mike / Shutterstock

Leia mais:

¿Has visto nuestros nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!