Segurança online é um tema que constantemente vem à tona por questões envolvendo vazamento de dados, exposição de informações pessoais e outras ameaças cibernéticas que complicam a vida de pessoas e organizações.

Apenas no ano passado, 62,7 milhões de empresas foram afetadas por esse problema, que causa danos grandiosos para a economia, já que, além do prejuízo com o ataque, as companhias precisam deslocar equipes para solucionar as brechas de segurança e horas de trabalho são utilizadas para resolver essas falhas.

Porém, dados da empresa Flipside mostram que as principais causas de roubos de dados são falhas humanas. 58% dos ataques sofridos por essas mesmas companhias em 2018 foram causados por esse motivo, embora os gastos com softwares em segurança da informação devam bater um novo recorde, com R$ 5 bilhões somente neste ano.

A empresa desenvolveu uma plataforma de monitoramento de vulnerabilidade humana nas empresas, o Eskive, que realiza análises individuais mostrando quais aqueles mais propensos a abrir brechas para que dados sejam roubados.

Uma das táticas mais utilizadas atualmente é a engenharia social, no qual o criminoso obtém a confiança da vítima e engana-a para extrair dados pessoais, seja por telefone, mensagem, SMS ou e-mail. Ou seja, para conseguir seu objetivo, exploram a única fraqueza encontrada em toda e qualquer organização: a psicologia humana.

De posse dos dados sigilosos, como senha de cartão de crédito ou informações de login em sites e outras redes, hackers podem fazer verdadeiros estragos a companhias e pessoas. Entre as táticas mais utilizadas, o phishing é uma das mais famosas. Utilizando serviços populares, como a Netflix, como plano de fundo, pessoas maliciosas mandam mensagens com notificações falsas sobre o serviço e, com isso, conseguem acesso a informações sigilosas.

Algumas medidas simples ajudam a evitar que falhas humanas contribuam para que dados sejam roubados. Separamos dicas dadas pela empresa High Security Center. Confira:

• Eduque os funcionários. Se as pessoas não são educadas para os tipos de ataques que estão sendo usados, então elas não podem se defender contra eles;
• Esteja ciente das informações que estão sendo transmitidas;
• Elabore uma política de segurança e faça um bom treinamento de conscientização;
• Mantenha seus softwares e antivírus atualizados: nenhuma solução antivírus pode se defender contra todas as ameaças que buscam comprometer as informações dos usuários, mas elas podem ajudar na proteção contra algumas;
• Quando for solicitada alguma informação, busque compreender se a pessoa com quem você está falando precisa realmente da informação solicitada;
• Preste atenção às perguntas que não se encaixam no contexto.