Os ataques phishing podem ser considerados maiores riscos para a LGPD (Lei Geral de Proteção de Dados). Trata-se de um golpe bastante usado para roubar dados pessoais e financeiros, muito comum no Brasil. No nome deriva de “fishing”, que significa pesca inglês, e por meio dessa “pescaria virtual” algumas mensagens são disparadas em massa. Nesse cenário, o objetivo é fazer a vítima clicar nos links que parecem ser confiáveis.
Assim que o clique é dado e a pessoa acessa o site, várias informações pessoais são solicitadas, se a pessoa responder ela acaba de cair no golpe. Dessa forma, confira abaixo por quê os ataques phishing são os maiores riscos para a LGPD.
Assim que o clique é dado e a pessoa acessa o site, várias informações pessoais são solicitadas, se a pessoa responder ela acaba de cair no golpe. Dessa forma, confira abaixo por quê os ataques phishing são os maiores riscos para a LGPD.
Ataques Phishing: Um dos maiores riscos para a LGPD
De acordo com uma notícia do Portal Techtudo, a Kaspersky tem o Brasil como o país que mais sofre golpes de phishing no mundo. Segundo os dados, um em cada cinco brasileiros já sofreu um ataque dessa origem no ano de 2020.
Esse tipo de evento traz à tona um dilema: será que os ataques phishing são um dos maiores riscos para a LGPD? Certamente que sim, porque a ideia da Lei Geral de Proteção de Dados é justamente evitar esses tipos de eventos.
No caso do phishing, os criminosos virtuais optam por um disparo de mensagem em massa. Na grande maioria das vezes, isso acontece por e-mail e a ideia é que algumas pessoas não se atentem aos e-mails, caindo nesse golpe.
As mensagens usam recursos para simular uma situação real, por exemplo: nome da instituição no endereço do e-mail, assinatura da marca, logotipo, cor, etc. Ao abrir a mensagem, o usuário visualiza uma urgência em resolver questões.
Um bom exemplo seria essa situação: a pessoa recebe uma notícia com a imagem de um serviço de streaming e se depara com um pedido para acessar o link, o usuário abre e vê que precisa fazer um pagamento.
Na situação descrita acima, a pessoa passou os dados voluntariamente e acabou de cair em um ataque phishing. Desse modo, veja mais informações sobre esse golpe e as razões para ser um dos maiores riscos para a LGPD.
Um bom exemplo seria essa situação: a pessoa recebe uma notícia com a imagem de um serviço de streaming e se depara com um pedido para acessar o link, o usuário abre e vê que precisa fazer um pagamento.
Na situação descrita acima, a pessoa passou os dados voluntariamente e acabou de cair em um ataque phishing. Desse modo, veja mais informações sobre esse golpe e as razões para ser um dos maiores riscos para a LGPD.
Forma de identificar não é conhecida para a maioria das pessoas
Grande parte das promoções fica restrita à pasta de Spam, por outro lado algumas pessoas podem abrir. Afinal, existe toda uma engenharia por trás desse ataque, algumas dessas características são as seguintes:
– Endereço com um domínio que aparece depois do símbolo “@”;
– A proposta é imitar o nome da empresa original;
– Uso de excesso de termos que façam criar em você o sentimento de urgência, palavras como: “agora”, “não perca”, “o quanto antes”,
Dica especial: Se o nome do domínio for igual ao nome correto, a mensagem mais chance de ser verdadeira. Além disso, preste atenção nos erros gramaticais, porque alguns criminosos enviam textos repleto deles.
– Endereço com um domínio que aparece depois do símbolo “@”;
– A proposta é imitar o nome da empresa original;
– Uso de excesso de termos que façam criar em você o sentimento de urgência, palavras como: “agora”, “não perca”, “o quanto antes”,
Dica especial: Se o nome do domínio for igual ao nome correto, a mensagem mais chance de ser verdadeira. Além disso, preste atenção nos erros gramaticais, porque alguns criminosos enviam textos repleto deles.
Ataques phishing são de todas as origens possíveis e são um dos maiores riscos para a LGPD
Os golpes de phishing nos usuários são comuns em vários formatos diferentes, é provável que você use até esses canais. Assim, entre os mais conhecidos é crucial prestar atenção neles, a lista é a seguinte:
– Redes sociais: Os criminosos acabam criando perfis e anúncios falsos, a proposta é se passar por empresas conhecidas e criar publicações criminosas, a ideia é ter um link para levar os usuários a página maliciosa.
– Anúncios: O Google e outras páginas de busca podem contar com esse tipo de prática. Ao clicar no clicar no link, a pessoa tem risco de ter o computador infectado ou ser direcionado para responder o questionário.
– SMS: A variação é outra e o nome também muda, sendo assim chama-se smishing. Por mais que a mensagem seja duvidosa, o link falso permanece o mesmo, a identificação é mais simples dessa forma.
Esses tipos de ataques estão cada vez mais frequentes e por isso o principal é que os usuários prestem atenção. Se conseguirem identificar as falhas, a chance de cair nesse golpe é menor e a segurança pode ser mantida.
– Redes sociais: Os criminosos acabam criando perfis e anúncios falsos, a proposta é se passar por empresas conhecidas e criar publicações criminosas, a ideia é ter um link para levar os usuários a página maliciosa.
– Anúncios: O Google e outras páginas de busca podem contar com esse tipo de prática. Ao clicar no clicar no link, a pessoa tem risco de ter o computador infectado ou ser direcionado para responder o questionário.
– SMS: A variação é outra e o nome também muda, sendo assim chama-se smishing. Por mais que a mensagem seja duvidosa, o link falso permanece o mesmo, a identificação é mais simples dessa forma.
Esses tipos de ataques estão cada vez mais frequentes e por isso o principal é que os usuários prestem atenção. Se conseguirem identificar as falhas, a chance de cair nesse golpe é menor e a segurança pode ser mantida.
Como evitar um ataque phishing?
Em primeiro lugar, não existe crime perfeito, porque todo evento deixa pistas. Contudo, nem sempre os usuários ficam atentos a alguns macetes para evitar os ataques phishing, dentre os principais é possível citar os seguintes:
– Analise o endereço de e-mail do remetente, caso seja o mesmo do domínio da empresa, se tentar se parecer igual, mas não for, fique atento;
– Preste atenção na URL do site que você será enviado;
– Confira os links presentes no seu e-mail ou SMS e descubra se são estranhos, se forem, evite;
– Não preencha dados pessoais se você não confiar na empresa e ter certeza que os dados são legítimos;
– Em caso de denúncias suspeitas, envie para o Google e informe as origens da sua suspeita.
Embora pareçam muitos cuidados, na verdade, com o tempo fica automático e você evita esses riscos. Lembre-se do poder do hábito, basta se lembrar de um por um e colocar em prática para ficar protegido.
– Analise o endereço de e-mail do remetente, caso seja o mesmo do domínio da empresa, se tentar se parecer igual, mas não for, fique atento;
– Preste atenção na URL do site que você será enviado;
– Confira os links presentes no seu e-mail ou SMS e descubra se são estranhos, se forem, evite;
– Não preencha dados pessoais se você não confiar na empresa e ter certeza que os dados são legítimos;
– Em caso de denúncias suspeitas, envie para o Google e informe as origens da sua suspeita.
Embora pareçam muitos cuidados, na verdade, com o tempo fica automático e você evita esses riscos. Lembre-se do poder do hábito, basta se lembrar de um por um e colocar em prática para ficar protegido.
A LGPD protege contra os ataques?
A Lei Geral de Proteção de Dados indica a forma de tratar os dados, antes de mais nada. Ao mesmo tempo, também é uma maneira de proteger a privacidade das pessoas físicas e jurídicas, sem distinção.
É essencial que a empresa que solicitar o preenchimento de dados atente-se à segurança. O processo de transparência está incluído e é uma das premissas da LGPD, os dados devem ser preenchidos com consentimento do cliente.
Se uma empresa vazar dados dos clientes, a tendência é sofrer punições e diversas consequências. Logo após, as consequências podem ser desde sanções administrativas, perdas financeiras e ações na justiça dos usuários.
O phishing, no entanto, não é tido como um vazamento de dados e sim a distribuição deles passivamente. Nesse caso, a solução é abrir um boletim de ocorrência e entrar em contato com a empresa para avisá-la do acontecimento.
O passo seguinte é a investigação sobre esses eventos que podem culminar na culpabilização da empresa. De qualquer forma, se a empresa seguir os passos da LGPD e o usuário prestar atenção nos e-mails, o ataque é evitado.
Por fim, os ataques phishing são um dos maiores riscos para a LGPD, porém a própria Lei Geral de Proteção de Dados fornece os caminhos para mitigar os riscos e por isso basta seguir a legislação para evitar maiores problemas.
É essencial que a empresa que solicitar o preenchimento de dados atente-se à segurança. O processo de transparência está incluído e é uma das premissas da LGPD, os dados devem ser preenchidos com consentimento do cliente.
Se uma empresa vazar dados dos clientes, a tendência é sofrer punições e diversas consequências. Logo após, as consequências podem ser desde sanções administrativas, perdas financeiras e ações na justiça dos usuários.
O phishing, no entanto, não é tido como um vazamento de dados e sim a distribuição deles passivamente. Nesse caso, a solução é abrir um boletim de ocorrência e entrar em contato com a empresa para avisá-la do acontecimento.
O passo seguinte é a investigação sobre esses eventos que podem culminar na culpabilização da empresa. De qualquer forma, se a empresa seguir os passos da LGPD e o usuário prestar atenção nos e-mails, o ataque é evitado.
Por fim, os ataques phishing são um dos maiores riscos para a LGPD, porém a própria Lei Geral de Proteção de Dados fornece os caminhos para mitigar os riscos e por isso basta seguir a legislação para evitar maiores problemas.