Portugal no mapa do phishing mundial. Só fica atrás do Brasil

Quando os temas são phishing e spam, Portugal é um ponto grande no mapa. O país ocupa o segundo lugar no top dos dez países com maior percentagem de utilizadores atacados. Os dados são de 2018 e foram recolhidos pela empresa russa de cibersegurança Kaspersky.

O lugar ocupado pelos portugueses não é alheio à língua portuguesa, uma vez que é o Brasil que está no topo da tabela. A segunda posição era ocupada pela Austrália, país que, na mais recente edição deste relatório, desceu para o terceiro lugar do pódio dos países mais afetados por estes flagelos da internet.

O spam é o correio eletrónico não solicitado, enviado em massa para bases de dados de endereços compiladas ou compradas no mercado negro, normalmente para o envio de publicidade. Por outro lado, o phishing é muito mais nocivo e acontece quando estes emails são falsamente mascarados de mensagens enviadas por grandes empresas, numa tentativa de enganar os utilizadores. O phishing é muitas vezes o primeiro passo para um ataque informático maior ou para uma burla.

É por isso que é um problema tão grande, sobretudo para as empresas. “Em muitos casos, o email corporativo é o primeiro acesso para infraestruturas das empresas. Para os hackers, enganar os colaboradores com emails de phishing é uma das maneiras mais eficientes de levar a cabo uma violação de dados”, indica a Kaspersky, em comunicado.

Entre as marcas mais usadas para atacar os utilizadores estão a Microsoft, o Facebook e o PayPal, sendo que “as empresas multinacionais foram as maiores vítimas” no ano passado. “Para além de contas bancárias, as credenciais para aceder a outros serviços na internet são vendidas a preços muito altos no mercado negro da internet”, sublinha a empresa russa, que garante que “os logins do Facebook quase duplicaram de valor” entre 2017 e 2018.

Mas os atacantes não têm só usado marcas conhecidas. Também se aproveitaram da implementação do Regulamento Geral de Proteção de Dados (RGPD) para enviarem falsos pedidos às vítimas: “Os hackers atacaram organizações financeiras através do envio de emails de phishing relacionados com o RGPD para os seus clientes, solicitando que atualizassem as credenciais de login”. Ao carregar na ligação, era encaminhado para uma página falsa de um banco, através da qual os burlões conseguiam ganhar acesso às credenciais das vítimas.

Formação é cada vez mais necessária

Nos últimos meses, vários especialistas de cibersegurança têm alertado para o facto de os colaboradores das empresas servirem, muitas vezes, de porta de entrada aos burlões nas grandes e pequenas organizações. É por isso que se têm acentuado os alertas para a necessidade de se desenvolverem ações de formação para os trabalhadores nas empresas.

A Kaspersky também alinha com essa ideia e avisa que “as empresas devem ensinar os seus colaboradores a verificar sempre o endereço de um link em emails ou mensagens provenientes de um remetente desconhecido”.

Para tal, devem “introduzir iniciativas de consciencialização de segurança” e realizar testes para perceber que colaboradores têm mais propensão a serem vítimas de um ataque de phishing bem-sucedido por negligência.