Saiba como proteger sua clínica contra ataques Phishing

Tempo de leitura: 4 min

O Senado revisou sua posição e retomou a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) para agosto de 2020, a partir do projeto que cria regras transitórias por conta da pandemia do novo coronavírus (Covid-19).

Entretanto, o texto prevê que multas pelo descumprimento da lei sejam aplicadas somente a partir de agosto de 2021, tendo as empresas este período para implementação e adaptação.

Com a implementação da Lei Geral de Proteção de Dados, o conceito de cibersegurança ganha caráter obrigatório.

A cibersegurança lida com práticas que visam proteger dados, computadores e servidores de possíveis invasões e ataques maliciosos.

Além de coletar corretamente os dados de seu paciente, é fundamental que a sua clínica também proteja corretamente essas informações

Uma clínica odontológica possui em sua base de conatos diversas informações sigilosas sobre a empresa e principalmente dos pacientes.

Em 2019 o Brasil sofreu mais de 24.161 casos registrados de ataques cibernéticos. Grande parte desses ataques são de Phishing.

O que é um ataque de Phishing?

Ataques Phishing na clínica odontológica

Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. 

Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

Como acontece o golpe?

O phishing pode ocorrer de diversas formas. 

Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e e-mails que pedem para clicar em links suspeitos. 

Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. 

Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.

Se você já ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. 

Outros casos comuns são aquelas mensagens “estranhas” que alguns usuários recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN).

O funcionamento é quase igual ao dos emails falsos, e você precisa tentar identificar a linguagem que o seu amigo normalmente usa. 

Fora isso, o mesmo tipo de fraude pode acontecer também através de SMS e em mensagens no WhatsApp.

OS 4 CASOS QUE TORNARAM O BRASIL CAMPEÃO EM ATAQUES DE PHISHING

Caso 01 – oferta de trabalho

O CONTEXTO: Crise econômica no início de 2019. As pessoas estão desesperadas procurando emprego.

O GOLPE: Divulgação de vagas falsas em nome de diversas empresas em uma falsa plataforma de emprego.

TIPO DE ATAQUE: Instalação de um cavalo de tróia

IMPACTO: 21,66% dos brasileiros receberam o phishing

COMO FUNCIONAVA: Para se candidatar a vaga, o usuário deveria fazer o download de um programa para que a plataforma funcionasse. O programa estava contaminado com Trojan Bancário Gozi, um cavalo de tróia famoso em roubo de dados bancários.

WARNING!  Até a Apple! No primeiro semestre de 2019, 1.6 milhão de phishing foram divulgados em nome da gigante tecnológica. Desses ataques, ⅓ foi para usuários brasileiros da marca.

Caso 02 – Datas comemorativas e e-commerce

O CONTEXTO: Dia dos namorados e Black Friday no Brasil em 2019 bateram recorde de páginas fraudulentas.

O GOLPE: Páginas falsas de ofertas em nomes de marcas atraíram consumidores.

TIPO DE ATAQUE:  

Cybersquatting: Usava o nome da marca em questão, mas trocava, removia ou adicionava algum caractere no link

Links Genéricos: Mencionando apenas o evento de e-commerce em questão.

IMPACTO:

Black Friday: Recorde de 1.685 sites fraudados 

Dia dos namorados: em segundo lugar com 1.157 páginas fakes e 670 malwares instalados para roubo de dados dos consumidores.

Sistemas de pagamento: ficou em terceiro com 17,33% dos casos. 

Instituições financeiras: Foram as mais mencionadas nessas fraudes, atingindo 25,78% dos 24.161 casos de phishing

COMO FUNCIONAVA: Ao procurar ofertas na Black Friday ou no Dia dos Namorados, o usuário era levado a uma página fake, com link muito parecido ao original.

Ao realizar a compra, ele disponibiliza dados sensíveis a cibercriminosos.

Os ataques de phishing do último trimestre de 2019 foram realizados 30,6% por perfis falsos em redes sociais.

Caso 03 – Vazamento de dados bancários e BINS (Bank

Identification Numbers)

O CONTEXTO: Brasil registra aumento de 23,9% de vazamentos de BINs (Bank Identification Numbers)

O GOLPE: Cibercriminosos criam páginas, e-mails e mensagens fakes, em nome de bancos, marcas e até do governo, para consumidores fornecerem dados sensíveis.

TIPOS DE PHISHING: 

Smishing – é quando alguém tenta convencê-lo a fornecer informações privadas através de mensagens SMS ou de texto.

Phishing – é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

Spear Phishing – é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

TIPO DE ATAQUE: Após captura de dados, cibercriminosos vazaram

dados sensíveis, como senhas, dados de cartão, CPF e número de conta bancária na deep web e dark web.

IMPACTO: 

  • Brasil representa 65,6% dos vazamentos de cartões de crédito e débito detectados no mundo;
  • Terceiro trimestre de 2019 contabilizou 3.025 ataques de phishing;
  • Em 2019 o Brasil superou EUA em número de vazamento de dados em 2019.

COMO FUNCIONAVA: 

  • 759.757 – Foram o total de páginas falsas com domínio .br;
  • 3.829 – Credenciais com domínio .gov.br;
    • SaaS – SaaS, ou Software as a Service, é uma forma de disponibilizar softwares e soluções de tecnologia por meio da internet, como um serviço.
    • webmail
    • e-commerce,
    • bancos
    • financeira setores mais afetados com o golpe:

WARNING! Lembre-se de usar senhas fortes!

FRAGILIDADE DAS SENHAS: Pesquisa da Axur (Digital Risk Protection) revelou que 37,65 milhões de senhas seguiam o padrão 123456.

Caso 04 – Falsas ofertas de empréstimos

O CONTEXTO: Crescimento de mais de 198% em falsas ofertas de empréstimo no Brasil nos últimos 2 anos (2018 e 2019).

O GOLPE: Cibercriminosos entram em contato com as vítimas via WhatsApp, informando um limite de empréstimo disponível com excelentes condições de contratação.

TIPO DE PHISHING:  Smishing, Phishing e Spear Phishing

TIPO DE ATAQUE: Caso possua interesse no empréstimo, além dos dados pessoais, a vítima precisa realizar um depósito de garantia.

COMO FUNCIONAVA: As vítimas recebiam uma falsa oferta de empréstimo, com ótimas condições de contratação, via WhatsApp,em nome de alguma fintech (Nubank, Noverde, etc).

Para contratar o empréstimo, no entanto, é necessária a realização de um depósito antecipado.

IMPACTO: 

  • Mais de 683 ocorrências até setembro de 2019, número superior ao ano de 2018 inteiro e mais que o dobro de 2017;
  • Preconceito na contratação de empréstimo com fintechs;
  • Crescimento de mais de 198% no número de ocorrências ao longo dos dois últimos anos.

WARNING: 

  • Desconfiar de ofertas de empréstimos e financiamentos não solicitados;
  • Jamais realizar depósitos antecipados, especialmente quando tratar-se de um empréstimo.
  • Verificar todas as informações da empresa no site e se possível checar a oferta por telefone.

Por fim,

Além de todas essas dicas, recomendamos que você sempre se informe com a sua provedora de banco de dados sobre a segurança das informações digitais.

Enviando...