Spam e phishing empresariais aumentam
Existem cada vez mais pessoas interessadas em utilizar os seus conhecimentos informáticos para “atacarem” potenciais empresas e organizações.
O estudo revela que os formulários de registo, de subscrições e/ou de comentários em websites de empresas legítimas e de confiança são cada vez mais usados pelos hackers, sob a forma de praticarem ataques de spam e phishing. Não só a segurança dos utilizadores como a reputação das empresas podem ser colocadas em risco.
O objetivo fulcral deste tipo de invasão assenta na introdução de conteúdos de spam ou hiperligações de phishing nos emails de confirmação de registo, enviados através das empresas.
Tendo isto em conta, para não serem barrados pelos filtros de conteúdos que já existem na internet, tentam que os emails que enviam venham de uma fonte legítima, geralmente de uma entidade que o recetor conheça relativamente bem, evitando que estes sejam, de certo modo, ignorados.
O que é certo é que este processo desperta um enorme desafio às entidades empresariais envolvidas. O spam ou conteúdo malicioso, aparentemente enviado em seu nome, poderá comprometer a confiança dos clientes. Além disso, dá aso a inúmeras falhas de segurança aos dados pessoais dos clientes.
Mas afinal, como atuam o Spam e o Phishing?
É verdade. Este é um método bastante simples e eficaz. Atualmente, quase todas as empresas esforçam-se para obterem níveis de interação elevados, no que dix respeito à receção de comentários/críticas dos seus clientes, com vista a melhorarem a qualidade dos serviços prestados, os níveis e critérios de fidelização e a sua reputação face à concorrência.
Uma das técnicas usadas baseia-se na solicitação direta, aos consumidores, de criação de uma conta pessoal no website/portal da empresa, na subscrição da newsletter correspondente ou na comunicação através de formulários. O envio de questões ou a escrita de críticas e sugestões são precisamente os mecanismos dos quais os hackers se aproveitam, uma vez que todos eles requerem a inserção do nome e email para poderem receber uma mensagem de confirmação ou uma resposta às suas perguntas.
Segundo investigadores da Kaspersky, os hackers incorporam conteúdos de spam e links de phishing a estes emails. Deste modo, o próprio website envia uma mensagem modificada de confirmação para o email que foi dado, já com um anúncio ou hiperligação de phishing no início do texto, em vez do nome do destinatário.
A Filipengine recomenda a todos as pessoas e entidades portadoras de website que verifiquem, com frequência, todos os processos de comunicação direta com os clientes colocando-se, por exemplo, no seu lugar e executando as ações normais de registo nas plataformas.
Filipe Sá Martins
Filipe Sá Martins é o Fundador e CEO da Filipengine, destacando-se pelo desenvolvimento de soluções tecnológicas e estratégias de Marketing Digital. Com formação em Engenharia Informática pela Universidade Lusófona - Centro Universitário do Porto e detentor do grau de Técnico Superior Profissional em Programação de Sistemas de Informação pela Universidade de Aveiro, construiu uma base técnica sólida. Com experiência na PT Inovação - Altice Labs, desempenhou funções como team leader, gestor de projetos, analista de sistemas e software developer, demonstrando liderança e capacidade de inovação. É também docente e formador certificado, especializado em Marketing Digital, Neuromarketing e Comunicação Empresarial. Membro da Ordem dos Engenheiros, rege-se por elevados padrões de ética e inovação. Além do percurso profissional, valoriza o desenvolvimento pessoal e o equilíbrio entre a vida pessoal e profissional. O seu compromisso com a excelência reflete-se na sua capacidade de transformar desafios em oportunidades estratégicas. A sua visão inovadora e orientação para resultados são fundamentais para o crescimento sustentável dos projetos que lidera.
