Acredite, prestes a escrever este artigo eu recebi uma mensagem de voz de um dos meus melhores amigos, dizendo, “Marcos, você vai brigar comigo, eu caí em um Phishing, dá uma olhadinha nessa mensagem […]”. Obviamente não pensei em brigar com ele, costumo dizer em minhas palestras que, não importa o nível intelectual, social, hierárquico ou quaisquer que sejam, todos estamos suscetíveis a cair em golpes digitais, procuro parafrasear essa ideia baseado em um artigo publicado com o título “Scam Compliance and the Psychology of Persuasion”, na tradução livre, significa (Conformidade com a fraude e a Psicologia da Persuasão), que significa;
“Scam Compliance” refere-se à conformidade com fraudes, ou seja, a tendência das pessoas em seguir as instruções de um golpista, mesmo que isso vá contra seus próprios interesses.
E “Psychology of Persuasion” refere-se à psicologia da persuasão, ou seja, o estudo dos processos pelos quais as pessoas são persuadidas a tomar certas ações ou acreditar em certas ideias.
Para você saber, por meio de uma pesquisa com aproximadamente 2000 pessoas (vítimas de golpes digitais), o Dr. David Modic, psicólogo comportamental, estudou principais vulnerabilidades emocionais que levam os alvos de ataques serem mais suscetíveis à cair em golpes digitais, e é impressionante a habilidade que hackers e golpistas têm em explorar esses vulnerabilidades sentimentais com o objetivo de roubar informações preciosas ou ludibriar vítimas afim de que elas executem algo a seu favor, as técnicas utilizadas por esses golpistas ganham força quando eles trabalham com o poder da persuasão e principalmente, aproveitando oportunidades que contextualizam seus goles.
Já ouvir falar a frase, “a oportunidade faz o ladrão”? Se sim, saiba que no mundo dos crimes digitais essa é uma frase que também se encaixa. Só que aqui, a “oportunidade faz o hacker”, dia a após dia estamos ouvindo falar que empresas estão sofrendo com ciberataques, nos noticiários da televisão, notícias sobre golpes digitais em pessoas comuns, e parece que esse número cresce cada vez mais quando estamos passando por uma situação específica.
A Oportunidade faz o Hacker
Os atacantes estão sempre atentos as oportunidades que sensibilizam as pessoas a ficarem mais suscetíveis emocionalmente, eles enxergam isso como uma janela de oportunidades.
Separei um exemplo que ocorreu logo no início da pandemia, numa publicação de 05 de fevereiro de 2020, pelo site Brasil, País Digital que diz o seguinte, “Cresce onda de malwares oportunistas explorando o Coronavírus como isca”, lembremos que a primeira morte por Covid-19 registrada em território nacional foi em 12 de março de acordo com o Ministério da Saúde, ou seja, mais de 1 mês antes da onda pandêmica começar trazer suas consequências, pessoas mal intencionadas já estavam aproveitando os rumores para a prática de golpes digitais.
Um artigo publicado pela revista (CIO) de 2013 já indicava que, uma das maneiras mais comuns das organizações se exporem a ataques de cibercriminosos é elas mesmo dando a chance de serem invadidas.
A maioria das pessoas que sofrem com ataques são vítimas da oportunidade ocasionadas por algum tipo de exposição, não especificamente são alvos escolhidos, mas são atacados porque exibiram uma fraqueza que alguém sabia como explorar, de acordo com a edição de “2013 do Data Breach Investigations Report”, da Verizon Enterprise.
Independente se o ataque é sobre PMG organizações ou propriamente as pessoas físicas, o elemento principal que recebe o ataque é sempre um ser-humano, uma pessoa naturalmente inclinada aos seus sentimentos, emoções e relacionada junto ao seu convívio social e logicamente carregada de suas próprias preocupações e interesses. Isso implica que o seu envolvimento socioemocional é um possível campo que pode ser explorado quando seus interesses e preocupações são conhecidos pelo hacker.
Para exemplificar, lembra do meu amigo?
Bom, ele está morando nos EUA, aperfeiçoando seu conhecimento em um MBA na terra do tio Sam e nesse momento, seu universo está plenamente conectado a oportunidades de trabalho que possam lhe gerar uma remuneração. Pois bem, o atacante que enviou o Phishing para ele de alguma forma conhecia seus interesses, e logo construiu um e-mail malicioso propondo uma oportunidade, e além de conhecer seus interesses, a audácia do atacante explorou um cenário que envolvia a universidade que ele estuda atualmente. Por sorte, mesmo ao clicar no e- mail, o golpe só teria êxito se ele passasse mais algumas informações para o hacker. Como sua consciência estava ativa ele conseguiu reconhecer que o e-mail não tinha uma origem autêntica e logo inibiu a continuidade de trocas de mensagem, assim, ele interrompeu esse golpe.
A pergunta que talvez a maioria das pessoas faz, é, ok Marcos, se as vulnerabilidades são emocionais, qual seria a medida protetiva?
De forma muito simples, eu gosto de responder, a medida protetiva mais eficaz é por meio da consciência, e a consciência é alimentada por meio do conhecimento adquirido por experiências. Um dia observei em uma conversa, alguém perguntando, por que estudamos história? E outro alguém respondeu, para não cometermos os mesmos erros do passado. Bom, essa é uma resposta bem particular, mas nos ajuda a entender como que experiências adquiridas ou por meio das experiências vivenciadas por outros podem trazer a consciência daquilo que não queremos errar ou errar novamente.
Trazendo para o cenário de discussão desse artigo, aprender por meio de campanhas de conscientização, palestras, treinamentos e até mesmo estar antenado com as notícias divulgadas por canais que comunicam esses assuntos fará com que você possa atualizar o seu antivírus comportamental para agir de forma adequada e consequentemente bloquear de forma preventiva possíveis ciberataques de pessoas mal- intencionadas.
Estude, leia e principalmente, participe das campanhas de conscientização da empresa que você trabalha. Dessa forma, prevenir, será melhor do que remediar!