Nos últimos tempos, um empresário de Colatina, no Espírito Santo, se viu no centro de uma tentativa de golpe virtual que abalou sua segurança online. Este incidente revela um novo modus operandi utilizado por criminosos cibernéticos, mirando escritórios de contabilidade e, por extensão, seus clientes.
ALERTA: novo GOLPE de e-mail ameaça empresas de diversos portes
O empresário em questão recebeu um e-mail suspeito que, em termos técnicos, é denominado “phishing”. Em suma, este tipo de mensagem é projetado para enganar o destinatário, levando-o a fornecer informações confidenciais.
No caso em questão, o e-mail sugeria contar detalhes sobre supostos autos de notificação que o empresário precisaria pagar. Contudo, o que torna essa situação ainda mais alarmante é o fato de que o e-mail veio do escritório de contabilidade que presta serviços à sua empresa.
A estratégia perigosa por trás do golpe
O que torna esse golpe particularmente perigoso é a estratégia utilizada pelos criminosos. Uma vez que eles estão se aproveitando de escritórios de contabilidade para disseminar esses e-mails falsos, tornando-os aparentemente mais confiáveis aos olhos dos clientes.
Em resumo, a lógica por trás disso é que os clientes tendem a confiar nos e-mails provenientes de seus escritórios de contabilidade, uma relação já estabelecida de confiança. No entanto, essa confiança pode ser explorada de maneira maliciosa pelos golpistas.
Os riscos envolvidos no e-mail phishing
De forma sucinta, o e-mail phishing é uma técnica fraudulenta usada por criminosos para enganar pessoas e obter informações confidenciais. Desse modo, quando um empresário cai nesse tipo de armadilha, os riscos são substanciais.
Perda financeira
Caso um empresário seja iludido e compartilhe detalhes de sua conta bancária ou informações do cartão de crédito, isso pode permitir aos criminosos o acesso a essas contas, abrindo a possibilidade de realizar transações não autorizadas.
Roubo de identidade
Além de acesso financeiro, os criminosos podem utilizar as informações pessoais obtidas para cometer fraudes em nome da vítima.
Vazamento de informações confidenciais
Empresários frequentemente têm acesso a informações sensíveis, como detalhes de clientes, estratégias de negócios e propriedade intelectual.
Infecção por malware
Determinados e-mails de phishing podem incluir links ou anexos prejudiciais que, ao serem acionados ou abertos, têm o potencial de contaminar o dispositivo do usuário com diferentes formas de malware, como ransomware, spyware ou trojans.
Além disso, se informações confidenciais da empresa forem comprometidas, isso pode prejudicar a reputação da empresa, afetando a confiança dos clientes e parceiros.
Custos de recuperação
Após um ataque de phishing bem-sucedido, as empresas podem se deparar com despesas substanciais para remediar a situação. Isso inclui investimentos necessários para reforçar a segurança, conduzir investigações para determinar a extensão do comprometimento e, em algumas circunstâncias, a obrigação de pagar resgates para descriptografar dados.
Consoante com a natureza do ataque e seu impacto, as operações regulares da empresa podem ser impactadas, resultando em prejuízos operacionais e, em alguns casos mais graves, levando a uma suspensão temporária das atividades empresariais.
Além disso, dependendo da jurisdição e das regulamentações aplicáveis, as empresas podem ser responsabilizadas por não proteger adequadamente os dados de seus clientes ou por não informar prontamente sobre violações de dados.
Conscientização pública para combater futuras tentativas
O empresário afetado fez um apelo importante para que a conscientização pública seja ampliada, acreditando que a prevenção de futuras tentativas de golpes semelhantes é crucial. Isso destaca a necessidade de educação contínua sobre ameaças cibernéticas, como o phishing, para que mais pessoas estejam cientes dos riscos e saibam como se proteger.
Como se proteger contra golpes de e-mail
Em resumo, as empresas de contabilidade, em particular, enfrentam desafios significativos quando se trata de proteger seus dados e os de seus clientes. Portanto, exigir um segundo método de verificação além da senha adiciona uma camada extra de segurança. Além disso, é importante ter backups atualizados e seguros dos dados da empresa em um local seguro, preferencialmente desconectado da rede principal.