Acredite, prestes a escrever este artigo eu recebi uma mensagem de voz de um dos meus melhores amigos, dizendo, “Marcos, você vai brigar comigo, eu caí em um Phishing, dá uma olhadinha nessa mensagem […]”. Obviamente não pensei em brigar com ele, costumo dizer em minhas palestras que, não importa o nível intelectual, social, hierárquico ou quaisquer que sejam, todos estamos suscetíveis a cair em golpes digitais, procuro parafrasear essa ideia baseado em um artigo científico denominado “Scam Compliance and the Psychology of Persuasion”, na tradução livre, significa (Conformidade da fraude e a Psicologia da Persuasão), por meio de uma pesquisa com aproximadamente 2000 pessoas vítimas de golpes digitais, Dr. David Modic, psicólogo comportamental, estudou as vulnerabilidades emocionais que levam as possíveis vítimas serem mais suscetíveis à cair em golpes digitais, e é impressionante a habilidade que hackers e golpistas têm em explorar esses sentimentos, sempre com o objetivo de roubar informações preciosas ou ludibriar vítimas afim de que elas executem algo a seu favor, as técnicas utilizadas por esses golpistas ganham força quando eles trabalham com o poder da persuasão.
Já ouvir falar a frase, “a oportunidade faz o ladrão”? Se sim, saiba que no mundo dos crimes digitais essa é uma frase que também se encaixa. Dia a após dia estamos ouvindo falar que empresas estão sofrendo com ciberataques, nos noticiários da televisão, notícias sobre golpes digitais em pessoas comuns, e parece que esse número cresce cada vez mais quando estamos passando por uma situação específica, os atacantes estão sempre atentos as oportunidades que sensibilizam as pessoas a ficarem mais suscetíveis emocionalmente, eles enxergam isso como uma janela de oportunidades. Separei esse exemplo que ocorre logo no início da pandemia, na publicação de 05 de fevereiro de 2020, pelo site Brasil, País Digital, “Cresce onda de malwares oportunistas explorando o Coronavírus como isca”, lembremos que a primeira morte por Covid-19 registrada em território nacional foi em 12 de março de acordo com o Ministério da Saúde, ou seja, mais de 1 mês antes da onda pandêmica começar trazer suas consequências, pessoas mal intencionadas já estava aproveitando os rumores para a prática de golpes digitais.
Um artigo publicado pela CIO de 2013 já indicava que, uma das maneiras mais comuns das organizações se exporem a ataques de cibercriminosos é dar a chance de serem invadidas. A maioria das pessoas que sofre ataques é vítima da oportunidade – não especificamente são alvos escolhidos, mas são atacados porque exibiram uma fraqueza que alguém sabia como explorar, de acordo com a edição 2013 do Data Breach Investigations Report, da Verizon Enterprise, uma unidade da Verizon Communications.
Independente se o ataque é sobre PMG organizações ou propriamente a pessoas físicas, o elemento principal que recebe o ataque é sempre um ser-humano, uma pessoa dotada de sentimentos, emoções e relacionada ao convívio social e carregada de suas próprias preocupações e interesses. Isso significa que o seu envolvimento socioemocional é um possível campo que pode ser explorado quando seus interesses e preocupações são conhecidos pelo hacker. Para exemplificar, lembra do meu amigo? Bom, ele está morando nos EUA, aperfeiçoando seu conhecimento em um MBA na terra da oportunidade, e nesse momento, seu universo está plenamente conectado a oportunidades trabalho que possam lhe gerar uma remuneração, pois bem, o atacante que enviou o Phishing para ele de alguma forma conhecia seus interesses, e logo construiu um e-mail malicioso propondo uma oportunidade, e além de conhecer seus interesses, a audácia do atacante explorou um cenário que envolvia a universidade que ele estuda atualmente. Por sorte, mesmo ao clicar no e-mail, o golpe só teria êxito se ele passasse mais algumas informações para o hacker, como sua consciência estava ativa ele conseguiu reconhecer que o e-mail não tinha sua origem fidedigna e logo inibiu a continuidade de trocas de mensagem, assim, ele interrompeu esse golpe.
A pergunta que talvez a maioria me fizesse agora, é, ok Marcos, se as vulnerabilidades são emocionais, qual seria a medida protetiva?
De forma muito simples, eu gosto de responder, a medida protetiva mais eficaz é por meio da consciência, e a consciência é alimentada por meio do conhecimento adquirido por experiência. Um dia observei em uma conversa, alguém perguntando, por que estudamos história? E outro alguém respondeu, para não cometermos os mesmos erros do passado. Bom, essa é uma resposta bem particular, mas nos ajuda a entender como que experiências adquiridas por si só ou por meio das experiências vivenciadas por outros pode trazer a consciência daquilo que não queremos errar ou errar novamente. Trazendo para o cenário de discussão desse artigo, aprender por meio de campanhas de conscientização, palestras, treinamento e até mesmo estar antenado com as notícias divulgadas por canais de comunicação, fará com que possamos atualizar nosso antivírus mental para agir de forma adequada e bloquear de forma proativa possíveis ciberataques de pessoas mal-intencionadas, assim como meu amigo agiu!
Por: Marcos Kavlac | Psycurity campanhas e treinamentos.
Referênciashttps://brasilpaisdigital.com.br/cresce-onda-de-malwares-oportunistas-explorando-o-coronavirus-como-isca/https://cio.com.br/tendencias/que-tipo-de-alvo-e-voce/https://sci-hub.se/10.2139/ssrn.2364464
Leia também
