Além dos danos físicos, a COVID-19 também está causando incerteza e medo, o que é uma oportunidade privilegiada para que hackers e golpistas maliciosos se aproveitem dos que trabalham em casa. Os hackers usam situações como estas para fazer ataques de phishing para roubar informações e dinheiro das pessoas. Devido à pandemia da COVID-19, muitas empresas mudaram seus funcionários para um ambiente remoto. De acordo com a NBC, "mais de um terço dos executivos seniores de tecnologia pesquisados pela CNBC dizem que os riscos da cibersegurança aumentaram como a maioria de seus funcionários trabalhando em casa" (Rosenbaum, 2020). O Keches Law Group gostaria de oferecer algumas dicas sobre como evitar golpistas em meio a este tempo sem precedentes.
Dicas para Navegação Online:
- Não clique em links de fontes que você não reconhece. Fazer isso pode potencialmente baixar um vírus em seu dispositivo.
- Se você está procurando fazer uma doação para uma organização, certifique-se de que está lendo nos diferentes sites de caridade ou de financiamento antes de fornecer suas informações.
- Desconsiderar qualquer oferta on-line de vacinas como existem atualmente não vacinas ou pílulas disponíveis on-line ou em lojas para curar a COVID-19 (a partir de 19 de março de 2020).
- Se você estiver comprando on-line itens que estão em alta demanda (como máscaras de rosto), certifique-se de verificar a loja. Não compre em nenhum site que pareça ter estes itens em estoque por um preço justo.
Dicas para trabalhar remotamente:
- Usar senhas fortes/unicas em todos os dispositivos e aplicativos
- Siga as práticas de segurança de seu empregador e informe sua equipe de TI antes de instalar qualquer software que você possa precisar
- Passe o cursor sobre os endereços dos remetentes para verificar se eles são legítimos.
- Fique atento a erros ortográficos e gramaticais que pareçam fora do comum
- Cuidado com 'clique no link' ou 'ver anexo' com tons urgentes
- Nunca ofereça suas credenciais
- Esteja ciente de e-mails ou telefonemas solicitando informações sobre a conta
Aqui está um exemplo de um verdadeiro e-mail de phishing que usou um nome familiar (neste caso, o gerente do destinatário) juntamente com um pedido urgente. Neste caso, o golpista conhecia os nomes reais e está tentando usar a urgência para fazer com que desistam de seu número de telefone celular. Embora o golpista soubesse seus nomes reais, eles usaram um endereço de e-mail desconhecido que o destinatário verificou e validou que não era um e-mail real.
Assunto: Preciso de sua atenção o mais rápido possível
Oi Mary,
Seria possível para você completar uma tarefa para mim? Estou em uma reunião. Por favor, me dê seu número de telefone celular pessoal.
Obrigado,
David
Enviado do meu iPhone
Em resumo, se você não tiver certeza sobre algo, procure seu supervisor, um colega de trabalho ou sua equipe de TI para obter ajuda por telefone.
Para concluir, a maioria dos golpistas usa e-mails de phishing que o levam a clicar em links ou downloads prejudiciais. Eles tentarão fazer com que você ofereça suas informações pessoais. Já houve alguns casos em que esses cibercriminosos estão tentando se fazer passar por organizações de saúde como o Centro de Controle de Doenças (CDC), bem como a Organização Mundial da Saúde (OMS).
O Keches Law Group gostaria de lembrar aos indivíduos de estarem vigilantes e serem extremamente cautelosos ao navegar na web ou ao trabalhar a partir de casa.