Vamos enfrentá-lo - na era digital os usuários de computador menos técnicos são os alvos favoritos dos hackers em cada campanha, ser que o roubo de dados ou espionagem corporativa.
Em muitos casos, a única coisa necessária para o sucesso de uma campanha maliciosa é uma única pessoa clicando nesse link suspeito, ou abrindo um anexo de e-mail de um remetente desconhecido.
Os cibercriminosos tendem a explorar o elo mais fraco do sistema. Familiarize-se com as maneiras mais populares pelas quais pessoas não tecnológicas se tornam vítimas de invasores maliciosos.
Aplicativos de terceiros
As estatísticas mostram que mais de 80% do tempo que os usuários passam online em seus dispositivos móveis, é através de aplicativos. O conteúdo online é distribuído para usuários móveis principalmente pela Chrome Store do Google e Apple iTunes. Aplicativos móveis estão substituindo lentamente a internet que conhecíamos.
Uma informação útil é o fato de que 97% dos malwares móveis têm como alvo o Android. A maioria dos usuários do Android não sabe disso. O relatório de ameaças móveis para o primeiro trimestre 2014 da F-Secure revela que os ataques aos usuários comuns são extremamente difundidos, e eles podem se espalhar facilmente por meio de aplicativos para empresas.
Engenharia social
Essa prática é bastante popular entre os hackers e se tornou ainda mais usada em ataques direcionados a pessoas comuns (não só celebridades) nos últimos meses. Muitos usuários estão completamente desinformados sobre o paradeiro de suas informações pessoais e como os cibercriminosos as reuniram para comprometer contas ou para fins de campanhas de roubo de identidade. Informações pessoais, como nomes, números de telefone ou endereços geralmente estão disponíveis para compra em vários sites de “localização de pessoas”, que são a fonte perfeita para engenharia social digital. Como os dados chegaram lá não é claro para a maioria dos usuários.
Malvertisements
O escândalo com os anúncios infectados por malware veiculados ao Yahoo! visitantes em janeiro marcaram um início de ano bastante desagradável. Alegadamente, havia anúncios maliciosos distribuídos para aproximadamente 300 000 visitantes por hora. À medida que os usuários clicavam nos anúncios maliciosos, foram redirecionados para um kit de exploração “Magnitude” com a ajuda de um redirecionamento HTTP. Usuários desavisados têm sido cada vez mais atacados com anúncios envenenados que foram projetados especificamente para corresponder aos seus hábitos de navegação. O gigante das redes sociais Recentemente, o Facebook dobrou a recompensa por falhas relacionadas a anúncios em uma tentativa de familiarizar o público com as muitas maneiras pelas quais os anúncios maliciosos podem ser usados em ataques de hackers.
Senhas fracas
Decifrar a senha da vítima ainda está no top dez das práticas favoritas dos hackers. Infelizmente, a maioria dos usuários de computador tem a mesma senha para mais de uma conta, não defina a senha em seus dispositivos móveis e telefones ou use um gerenciador de senhas.
O público foi lembrado dolorosamente de como é importante definir senhas fortes pela recente Vazamento de credenciais do Dropbox.
phishing
A razão pela qual o phishing é tão popular entre os cibercriminosos é bastante simples – porque funciona. A maioria dos ataques de phishing atualmente são mensagens de e-mail disfarçadas de forma inteligente que atraem o usuário desavisado a clicar em um link ou baixar um arquivo anexado. Os links geralmente levam a páginas da Web infectadas. Os ataques têm muitas faces – eles podem ser apresentados como um e-mail amigável de alguém que a vítima conhece, um boletim informativo inocente ou notificação de uma instituição como um banco ou uma companhia de seguros.
Conclusão – não abra nenhum anexo de e-mail que você não esteja esperando. Se for de uma instituição oficial, você deve verificar sua página da web ou contatá-los diretamente em vez de clicar em qualquer link fornecido no e-mail.
Invasões bancárias
A lista é bastante longa – JP Morgan Chase, Home Depot, Verizon…. De acordo com especialistas em segurança 606 grandes violações foram registradas, e 77 577 208 registros foram roubados nos últimos dez meses.
O Financeiro, Os setores de crédito e bancário sofreram 24 violações até agora; 1 172 320 registros foram comprometidos. Os setores de Negócios e Saúde os seguem. Os registros roubados podem ser usados pelos cibercriminosos de várias maneiras – roubo de identidade, spear-phishing e todos os tipos de ataques direcionados.
