Descarte incorreto de etiquetas de encomendas é porta de entrada para golpes
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Quando falamos de cibersegurança, é natural que a nossa mente automaticamente pense em servidores, códigos, hackers trabalhando diretamente no teclado para invadir ambientes virtuais. O mundo físico, no entanto, também está cheio de perigos e pode comprometer a sua segurança no mundo digital: uma dessas brechas é o descarte incorreto de etiquetas de encomendas.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- O que é phishing e como se proteger?
O Canaltech conversou com Daniel Barbosa, pesquisador de segurança da ESET, sobre essa vulnerabilidade em particular. Segundo o especialista, as mídias físicas são muito significativas quando se trata de ciberataques, mas acabam sendo ignoradas em muitos alertas.
Nesta matéria, vamos cobrir um pouco desse problema e dar dicas de descarte adequado de encomendas.
Quais são os perigos do descarte inadequado?
Barbosa lembra que inúmeras informações sensíveis podem estar nos pacotes de encomenda recebidos em casa, como por exemplo:
- Nome completo;
- Endereço completo;
- Nome da loja que vendeu o produto;
- Nome da empresa responsável pelo transporte;
- Em alguns casos, descrição completa das compras e suas quantidades.
Normalizamos tanto a presença desses dados que parece besteira falar sobre eles, mas eles são muito pessoais e, dependendo do caso, podem ser considerados sensíveis. De acordo com o especialista da ESET, criminosos podem fazer vários tipos de ataque em posse dessas informações, a começar pela engenharia social.
Um método, por exemplo, é fingir ser da empresa que fez a venda do objeto e solicitar à vítima que acesse um site para atualizar um suposto cadastro, entregando mais informações sensíveis ao golpista. Também é possível que os cibercriminosos enviem arquivos maliciosos disfarçados de nota fiscal ou boleto que, ao serem baixados, infectam o dispositivo do usuário.
Em alguns casos, a nota fiscal da compra vem junto da embalagem e, em um descarte inadequado, gera problemas ainda maiores: em posse da nota, os criminosos passam a saber o seu CPF e outros dados mais sensíveis, o que permite criar contas bancárias fraudulentas ou até mesmo contratar empréstimos em nome da vítima.
Como descartar encomendas?
Para o descarte adequado de encomendas, o que envolve inutilizar impressões ou escritas contidas em itens físicos como etiquetas de remessa, malas diretas, notas fiscais, exames hospitalares ou qualquer outro meio que traga informações sigilosas, é preciso se atentar ao tipo de material que traz os dados, segundo Barbosa.
No caso de papel comum, canetas e carimbos já conseguem borrar a informação com eficiência, deixando tudo ilegível aos golpistas. No caso de papel térmico, aproximar de uma fonte de calor, como chama de vela, secador ou prancha de cabelo pode ser a solução: isso deixará uma mancha escura no material, cobrindo os dados que você quer esconder.
Se a superfície tiver informações preenchidas à caneta, convém rasurá-la com riscos aleatórios, preferencialmente com uma caneta similar. Canetas deixam marcas em relevo na superfície, o que torna as informações passíveis de identificação caso apenas sejam cobertas com tinta: marcar com o mesmo tipo de relevo é necessário, nesse caso, para impedir a ação dos criminosos.
As mídias físicas, segundo Barbosa, não podem ser desconsideradas na hora de se proteger de ciberataques: elas facilitam, e muito, o acesso de golpistas a informações que, na internet, seriam consideradas críticas. Convém pensar à frente e se proteger por todas as frentes.
Veja também:
- O que significa "Zero Trust" (Confiança Zero)?
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
- O que é spoofing?
VÍDEO | #ProdutosIncríveis - Apagador de encomendas - #Shorts