Atenção: Mais um ataque pode raptar dados importantes

0
55
Atenção: Mais um ataque pode raptar dados importantes - BluePex - Blog do TI
Atenção: Mais um ataque pode raptar dados importantes - BluePex - Blog do TI
Atenção: Mais um ataque pode raptar dados importantes - BluePex - Blog do TI
Atenção: Mais um ataque pode raptar dados importantes – BluePex – Blog do TI

Nos últimos posts do Blog do TI alertamos sobre os perigos que invasões com ransomwares podem representar para qualquer pessoa e, principalmente, para o pequeno negócio. Mas os cibercriminosos, vocês sabem, não descansam. Segundo informações do site IDG Now, um novo ataque foi identificado e pior, nos sistemas de e-commerce de marcas famosas como Magazine Luiza, Extra, Ponto Frio, Netshoes, Casas Bahia, Centauro, Extra, PagSeguro, ingresso.com, Zipmail e HostGator.

De acordo com a matéria um especialista visualizou a divulgação de listas com logins e senhas de grandes portais do varejo eletrônico, uma tática característica de ações de phishing. As credenciais que deveriam ser privadas e restritas às pessoas físicas e jurídicas, dão acesso às informações armazenadas pelos sites como cartões de crédito, histórico de compras, endereço residencial e/ou comercial e também o histórico de compras realizadas pelos usuários.

A primeira atitude em qualquer caso de invasão é realizar a troca das senhas o mais rápido possível. Além disso, aqui vai uma dica útil para qualquer pessoa ou empresa: nunca, jamais, em hipótese alguma, utilize a mesma senha do e-mail para realizar o login em websites de qualquer natureza.

Feito isso, lembre-se de nunca abrir mensagens recebidas por e-mail, de remetentes como a Receita Federal, o Ministério da Fazenda ou mesmo a Polícia Federal. Essas autoridades nunca te notificarão de algo por e-mail, será sempre por carta ou com a presença de um oficial de justiça. Além disso, também não abra mensagens de banco ou boletos recebidos por e-mail, se estes forem de fontes desconhecidas.

Crime aparentemente sem lucro

De acordo com a notícia veiculada pelo portal e as fontes ouvidas para a matéria, o vazamento de centenas de nomes – podem passar dos mil – foi realizado no Pastebin, um portal onde programadores honestos e corretos podem compartilhar trechos de seus códigos para que a comunidade os teste e avalie.

Apesar de ser um grande repositório para que os códigos sejam armazenados, o espaço que serviu de hospedagem para a lista vazada e permite o acesso de qualquer pessoa à lista, o que indica um cibercrime sem nenhum tipo de resultado lucrativo, mas ainda assim, super perigoso.

As empresas mencionadas na lista já pediram a retirada da postagem ao Pastebin. Para evitar que informações corporativas e pessoais sejam utilizadas de forma errada, a melhor opção (como recomendamos sempre) é monitorar os próprios dados e também procurar por soluções de TI, que sejam capazes de cuidar dos dados trafegados, das mensagens recebidas – e enviadas – e também que possa criar redes criptografadas, para que clientes, fornecedores e parceiros tenham sempre um canal de comunicação blindado contra ataques e cibercriminosos.

O UTM, por exemplo, oferece muitos recursos para o Controle e a Segurança da informação. Além de barreira de firewall, a plataforma oferece ferramentas que permitem a gestão de rede para direcionar o tráfego ao que mais importa na empresa (como ERPs, CRMs e VoiP) e até redes VPN para comunicação segura entre colaboradores, fornecedores, clientes e parceiros, tudo isso por um preço ímpar, comparado com as opções do mercado.

Troque suas senhas desde já, escolha um fornecedor de segurança em TI com bom custo-benefício e nunca abaixe a guarda, porque como vimos, os hackers mal intencionados podem prejudicar o pequeno negócio, mesmo sem ganhar nada com isso.

Para ter mais informações sobre soluções que podem te ajudar a prevenir problemas de segurança, entre em contato com empresas como BluePex…


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®