Os hackers estão sempre procurando novas maneiras de roubar informações confidenciais. Às vezes eles querem roubar informações específicas. Mas mesmo as informações pessoais de pessoas aleatórias são potencialmente valiosas para revenda na dark web.

Por causa disso, quase todas as empresas têm algo que os hackers gostariam de colocar em suas mãos. Seja para revenda, assédio ou simplesmente entretenimento, todas as empresas agora são alvos potenciais de roubo de dados.

Solicitações de dados de emergência falsas são frequentemente usadas para essa finalidade. Então, o que são solicitações de dados de emergência e como os hackers as estão usando?

O que são solicitações de dados de emergência?

Uma solicitação de dados de emergência é o que o governo usa quando deseja recuperar informações de uma empresa privada. Esses pedidos são avisos legais legítimos enviados por departamentos de polícia em todo o país.

A maioria das empresas as recebeu e são legalmente obrigadas a respondê-las. Embora as leis de privacidade impeçam que informações pessoais sejam divulgadas em outras circunstâncias, as empresas não têm escolha quando atendidas com um mandado, tornando essa uma técnica atraente para os hackers usarem.

instagram viewer

Como os hackers estão usando "solicitações de dados de emergência" falsas?

O problema com as solicitações de dados de emergência é que elas não são necessariamente difíceis de falsificar. A maioria das empresas também não conta com especialistas jurídicos.

O destinatário simplesmente verá de onde veio a solicitação. Se parecer ser de um departamento de polícia, eles geralmente fornecerão as informações solicitadas.

Por causa disso, os hackers agora estão enviando solicitações de dados de emergência falsas para qualquer empresa da qual desejam roubar informações.

Endereços de e-mail podem ser falsificados, mas esse método é tão eficaz que muitos hackers estão indo além. Eles estão invadindo departamentos de polícia e usando os servidores da polícia para enviar solicitações de dados. Essas solicitações parecem legítimas porque são legítimas.

O problema aumenta porque as redes dos departamentos de polícia nem sempre são tão seguras quanto as pessoas gostariam. Os hackers podem enviar solicitações de dados de qualquer departamento de polícia, incluindo departamentos pequenos com recursos de TI limitados.

Por que as solicitações de dados de emergência falsas são tão eficazes?

Solicitações de dados de emergência falsas são altamente eficazes. Também é fácil entender por que uma empresa obedeceria a um. Há sérias repercussões legais em ignorar uma solicitação válida. A maioria das empresas também não está ciente do golpe, então eles não têm motivos para suspeitar que estão falando com ninguém, exceto a polícia.

Como muitos golpes, as solicitações falsas de dados de emergência também dependem do sentimento de urgência da vítima. As solicitações geralmente incluem uma nota que afirma que a pessoa que está sendo investigada é uma ameaça séria e pode causar danos a outras pessoas. Isso incentiva a vítima a cumprir a solicitação, mesmo que suspeite de suas origens.

Quais são as consequências desses golpes?

Normalmente, as empresas que caem nesses golpes não são processadas, pois não divulgaram informações confidenciais voluntariamente e, em vez disso, obedeceram ao que acreditavam ser uma solicitação legal.

No entanto, as principais vítimas desse golpe são os proprietários das informações pessoais que foram divulgadas. Dependendo do tipo de dados divulgados, eles podem sofrer roubo de identidade, assédio online e possível invasão de conta.

A reputação de uma empresa também pode sofrer se um ataque bem-sucedido for tornado público. É improvável que a pessoa cujos dados foram roubados se importe com o que aconteceu.

O que o governo está fazendo para evitar EDRs falsos?

Esse tipo de ataque está se tornando tão comum que o governo está tentando aprovar um projeto de lei que exigiria que todas as solicitações de dados de emergência fossem ser assinado digitalmente. O golpe é possível porque esses avisos são fáceis de replicar. Isso potencialmente tornaria qualquer solicitação mais fácil de verificar.

Além do fato de que ainda não foi implementado, o problema com essa abordagem é que as empresas ainda precisam estar cientes da nova lei. Assinaturas digitais não são benéficas se ninguém estiver procurando por elas.

Outra solução potencial é exigir que todas as solicitações de dados de emergência sejam enviadas de um único órgão de governo. Ao manter tudo em um departamento, seria muito mais fácil impor padrões de segurança rígidos e impedir o acesso não autorizado.

O problema com essa abordagem é que causaria um atraso significativo sempre que um policial quisesse enviar tal solicitação para um propósito legítimo. Dada a importância desses avisos e o fato de que a urgência muitas vezes está genuinamente presente, essa também pode não ser uma solução aceitável.

Como se proteger contra solicitações de dados de emergência falsas

Em vez de depender de uma legislação que ainda não foi aprovada, as empresas devem fazer o possível para se proteger. Eles podem ficar seguros seguindo estas duas medidas preventivas:

Leia todas as solicitações com atenção

As solicitações de dados de emergência falsas variam muito em termos de qualidade. Se você receber um EDR, sempre procure por erros. O endereço de e-mail é o lugar óbvio. Verifique se há pequenas variações de ortografia que indicariam falsificação de e-mail.

Se você recebeu solicitações de dados de emergência genuínas no passado, compare-as. Procure frases estranhas que possam indicar que um falante não nativo escreveu o e-mail. Além disso, verifique se há erros de formatação ou um logotipo de baixa qualidade que pode ser resultado do Photoshop.

Qualquer pessoa que envie um EDR deve incluir seu nome e seu local de trabalho. Entre em contato diretamente com o departamento deles e certifique-se de que alguém realmente fez a solicitação. Isso interrompe o golpe imediatamente.

O problema é que muitas empresas assumem automaticamente que a solicitação é válida e não veem motivo para fazê-lo. É importante observar que os invasores estão cientes dessa possibilidade e incluirão seus próprios detalhes de contato. Portanto, você precisa pesquisar on-line e encontrar os detalhes de contato por conta própria.

As empresas devem levar essa ameaça a sério

Muitos golpes online não atraem a atenção do governo. O fato de que funcionários do governo estão discutindo EDRs falsos é uma forte indicação de sua capacidade de causar danos.

Qualquer empresa na posse de informações privadas, que agora são quase todas as empresas, deve, portanto, estar ciente do problema e agir de acordo quando um EDR for recebido. Fazer isso requer paciência e pode parecer desnecessário, mas é a única maneira de evitar cair nesse golpe.

Tudo o que você precisa saber sobre a Operação Aurora

Leia a seguir

CompartilharTweetCompartilharE-mail

Tópicos relacionados

  • Segurança
  • Cíber segurança
  • Segurança de dados

Sobre o autor

Elliot Nesbo (94 Artigos Publicados)

Elliot é um escritor de tecnologia freelance. Ele escreve principalmente sobre fintech e segurança cibernética.

Mais de Elliot Nesbo

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar