Cart

Your Cart is currently empty.

Fill Cart with Goods

Os Riscos de Phishing para Empresas

Os perigos do phishing são agora amplamente conhecidos, mas a extensão do dano é muitas vezes mal interpretada. Um phishing bem-sucedido envolve o scammer obtendo acesso não autorizado às informações particulares de uma empresa, que elas usam para ganho pessoal. Algumas das informações mais comuns que os phishers roubam são os detalhes da conta bancária, contas redes sociais. Uma vez obtidas, os phishers podem usar essas informações para retirar dinheiro da conta ou fazer uma transação on-line usando o dinheiro da vítima.

É difícil avaliar o impacto financeiro global do phishing. Grandes empresas são mais susceptíveis de perder grandes somas de dinheiro; um relatório do Instituto Ponemon estima que no primeiro trimestre de 2016 os ataques de phishing bem-sucedidos colectaram até $3,7 milhões de dólares por ataque em uma grande empresa. [1] As pequenas empresas, também são vítimas de ataques, pois podem não ter recursos para criar redes de segurança sofisticadas ou esquemas de conscientização para evitar que seus funcionários caiam nos golpes.

Os phishers costumam enganar grandes empresas ao fazer passar-se por gerentes da empresa e enviar e-mails para funcionários de baixa classificação. Eles ordenam que seus funcionários transfiram fundos para contas que são realmente controladas pelos phishers. Esse tipo de phishing, muitas das vezes designado por “caça às baleias”, pode fazer com que a empresa perca enormes somas de dinheiro – às vezes até milhões de dólares. O fabricante austríaco de aeronaves FACC é um excelente exemplo disso: eles sofreram uma perda de $54 milhões de dólare em janeiro de 2016. O CEO foi demitido no final daquele ano devido ao incidente e às repercussões na imagem da empresa.

Muitas organizações agora estão a tomar medidas abrangentes para evitar que sejam atingidas por phishing. Elas podem usar filtros de email ou software que impeçam a abertura de alguns anexos, mas eles são tão eficazes. Se um phisher estiver ciente dessas medidas, eles podem elaborar o email de forma que ele possa passar por esses programas de proteção regulares. Treinamento de funcionários para reconhecer esquemas de phishing, ou incentivá-los a questionar quando as transações suspeitas são efectuadas, é outro caminho que as empresas podem adoptar para proteger seus interesses financeiros.

Além da perda financeira incorrida por phishing, as empresas também podem sofrer danos à reputação. Se uma empresa for vítima de uma fraude, ela pode ser vista como incompetente e indigna de confiança. Se uma empresa é um fornecedor terceirizado, um incidente de violação pode levar seus clientes a rescindirem imediatamente os seus contratos. Construir uma reputação de marca requer tempo e dedicação, os quais podem ser eliminados quase instantaneamente na ocorrência de um ataque phishing.

Os danos à reputação de uma empresa não resultam apenas do próprio phishing, mas também do spoofing. Se um hacker tiver obtido a lista de clientes da empresa e enviado a eles falsificação de e-mails, a reputação da empresa será afectada. É vital que as informações privadas do cliente sejam protegidas e as empresas contratem empresas especializadas em segurança cibernética para ajudar a evitar que seus clientes sejam vítimas de phishing.

Comments