Fraude B2B: Como os burlões caçam as pequenas empresas
A Kaspersky, através de Kirill Kulakov, technical consultant at Kaspersky Fraud Prevention, apresenta como as pequenas empresas, que representam 90‰ de todas as empresas, são vítimas de burlas, através de ataque de engenharia social.
A Google declarou recentemente uma luta contra os burlões que visam os empresários. Os criminosos que se faziam passar pelo gigante da tecnologia fizeram os proprietários de pequenas empresas pagar pela criação do Perfil do Negócio, um serviço originalmente gratuito para todos. É encorajador ver que as grandes organizações se preocupam com os seus pares mais pequenos, contudo, sem vigilância por parte destes últimos, estes esforços podem não ser suficientes.
As pequenas empresas, que representam mais de 90% de toda a população empresarial, são de interesse para vários burlões digitais. De facto, existe toda uma indústria de burlões que tem como alvo pessoas coletivas. Ao contrário dos que se concentram em indivíduos, os burlões B2B aplicam uma abordagem mais individual na criação de esquemas de engenharia social eficientes. Enquanto gastam mais tempo e esforço a desenvolver e realizar métodos relevantes para uma indústria ou empresa específica, este trabalho também tem melhores resultados. O "cheque médio" que os adversários obtêm de uma tentativa bem-sucedida de fraude empresarial é muito mais elevado do que aquele que podem obter de um utilizador comum.
Um screenshot do portfólio Kaspersky Security Awareness
Entre os esquemas de engenharia social mais comuns que os burlões utilizam para enganar os empresários encontram-se os seguintes:
Mimetizar fornecedores de confiança
Enquanto as grandes empresas têm geralmente departamentos dedicados e procedimentos rigorosos que permitem verificar os subcontratantes antes de começar a trabalhar com eles, as pequenas empresas podem não dispor destes recursos para distinguir os indivíduos maliciosos numa fase inicial. Os infratores atraem os empresários através de ofertas extremamente lucrativas (e de rápida expiração), de condições flexíveis e do que é importante, de aspeto fiável, a falsificação de um recurso autêntico de uma marca. No entanto, quando uma fatura com uma pequena gralha no nome da empresa é paga, o novo parceiro comercial simplesmente desaparece. Os autores de fraudes podem imitar todo o tipo de organizações, desde agências de viagens a grossistas.
Eventos falsos
Adquirir conhecimentos, partilhar conhecimentos e expandir a rede é crucial para o desenvolvimento empresarial. Os burlões sabem como as oportunidades de crescimento são importantes para os empresários e não perderem a oportunidade de beneficiar de eventos industriais falsos. Os burlões enviam convites para conferências, mesas redondas ou prémios oferecendo oradores bem conhecidos e discussões interessantes e vendem bilhetes para eventos que nunca acontecerão através de uma landing page com uma aparência condigna.
Más críticas e chantagem
A reputação por vezes significa mais do que lucro para um negócio e os burlões sabem-no bem. Escrevem críticas negativas sobre hotéis, restaurantes e outras instalações e enviam um e-mail, oferecendo-se para eliminar críticas por uma soma de dinheiro do Google, TripAdvisor ou outro website.
Spear phishing
Um dos métodos mais populares e fáceis de implementar para obter toda a informação necessária para roubar dinheiro de uma empresa (dados de login de conta bancária, palavras-passe, etc.). No caso do spear phishing, que tem vindo a aumentar ultimamente, os infractores enviam e-mails directamente a uma pessoa responsável pelos orçamentos da empresa, por exemplo ao proprietário ou ao contabilista da organização. Os burlões imitam bancos, sócios ou colegas pedindo urgentemente um pagamento ou informações sobre os empregados ou contas da empresa
Informar as pequenas e médias empresas sobre os riscos cibernéticos é um problema muito real, que uma variedade de projectos especializados - como o GEIGER na Europa - estão a abordar. Falando de medidas que poderiam ajudar a manter o seu negócio a salvo de ser enganado, as regras básicas de cibersegurança devem ser observadas:
Não ceda a qualquer manipulação ou chantagem emocional. Os autores de fraudes tentam sempre forçar a realizar ações precipitadas.
Verifique sempre a ortografia ou quaisquer sinais suspeitos em e-mails de novos remetentes.
Denuncie as tentativas de fraude as organizações competentes.
- Eduque-se a si próprio e aos seus colegas. Os conhecimentos essenciais sobre cibersegurança para proprietários e funcionários de pequenas empresas também podem ser adquiridos a partir de recursos online de confiança e formação relevante.
Post A Comment:
0 comments: