Phishing criado com IA generativa: como se proteger?

Compartilhe:

Durante a temporada de final de ano, cada vez mais usuários optam pelos canais digitais para realizar suas compras. Embora tecnologias como a IA generativa estejam sendo aproveitadas pelas empresas para melhorar a experiência on-line, também estão sendo usadas pelos cibercriminosos para se passarem por marcas de confiança, fazendo com que as vítimas cliquem em links maliciosos ou abram anexos com malware.

Um dos principais canais utilizados em ciberataques é o envio de e-mails falsos (phishing). Agora, com a IA generativa, eles estão não só a aumentando o número de mensagens, mas também a sua efetividade, tornando-as mais convincentes, segundo o análise mais recente da IBM X-Force. Para enfrentar os ataques de phishing com a IA generativa, estas são cinco recomendações da IBM para se proteger durante as festas de fim de ano:

• Se algo gera dúvidas, vá direto à fonte. Se você está se perguntando sobre a legitimidade de um e-mail, busque apurar a veracidade das informações diretamente com a organização ou com a pessoa adequada por telefone. Considere escolher uma “palavra-chave” que você possa usar com amigos próximos e familiares para validar a legitimidade de uma chamada, no caso de vishing ou golpes telefônicos gerados por IA (Deep Fake).
   
• Mantenha os olhos bem abertos, sempre desconfie. Uma das táticas mais utilizadas no último ano é o sequestro de conversas por e-mail ou thread hijacking, em que um invasor compromete a conta de uma pessoa e responde às conversas por e-mail como se fosse a vítima. Portanto, se você receber um e-mail inesperado, mesmo que venha de alguém de sua confiança, não clique nos arquivos ou links que ele contém.
   
• Analise cuidadosamente as informações em cada e-mail. Revise o e-mail completo do remetente. Um endereço real não deve conter erros de digitação ou letras de outros alfabetos. Se a mensagem contiver links, verifique para onde eles levam passando o mouse sem clicar. Avalie se o tom ou idioma do e-mail coincide com o remetente. Se parecer fraudulento, denuncie para pessoa que ‘supostamente’ o enviou, contactando-a diretamente.
   
• Utilize um e-mail exclusivamente para compras. Fazer compras com seu e-mail corporativo pode colocar em risco a empresa em que você trabalha, ainda mais se você utilizar a mesma senha para fazer login nos sistemas da empresa. É recomendável criar um endereço de e-mail que possa ser usado apenas para compras on-line e protegê-lo com uma senha alfanumérica longa e autenticação multifator.
• Use apenas aplicativos ou sites em que você confia. Cadastre-se para fazer compras ou receber ofertas por e-mail apenas em lugares que você conhece e tenha cuidado especial com os descontos que recebe de ‘varejistas’ dos quais nunca ouviu falar. Se você acidentalmente acessar uma página suspeita, não registre nenhuma informação e feche-a imediatamente.

À medida que os canais de compras continuam a ser digitalizados, uma boa limpeza de segurança é obrigatória. Deve ser um compromisso não só durante a época de compras, mas também no dia a dia. Aprender constantemente sobre ciberameaças e se treinar para formar hábitos de segurança ao longo do ano são o melhor mecanismo de proteção que você pode ter.

Assessoria de imprensa IBM 
Weber Shandwick
E-mail: ibmbrasil@webershandwick.com