Com a chegada das férias e a iminência da Jornada Mundial da Juventude em Portugal, hotéis e restaurantes preparam-se para receber um grande número de turistas. No entanto, juntamente com esse aumento no fluxo de clientes, também surge a necessidade de se estar atento aos riscos cibernéticos que possam afetar estes estabelecimentos durante este período movimentado.
A cibersegurança é uma preocupação crescente para as PMEs, especialmente para os hotéis e restaurantes, pois estes lidam com uma quantidade significativa de informações pessoais e financeiras dos clientes no dia-a-dia. Um dos principais riscos cibernéticos a serem considerados é o phishing, uma forma de fraude eletrónica na qual os criminosos se fazem passar por entidades confiáveis para obter acesso a informações confidenciais.
Durante a Jornada Mundial da Juventude, é importante que hotéis e restaurantes estejam especialmente vigilantes em relação a variações do phishing, como o smishing e a fraude que ocorre por meio de QR Codes.
O smishing é uma técnica que combina phishing com mensagens de texto (SMS). Os cibercriminosos enviam mensagens de texto fraudulentas para os clientes, fazendo-se passar por empresas legítimas, com o objetivo de obter informações pessoais ou direcioná-los para sites maliciosos. Durante o período da JMJ, é possível que os cibercriminosos aumentem os esforços de smishing, enviando mensagens de texto falsas oferecendo promoções especiais, descontos ou atualizações de reservas. É essencial que hotéis e restaurantes orientem os seus funcionários e clientes para estarem atentos a mensagens de texto suspeitas e a nunca fornecerem informações pessoais ou clicarem em links desconhecidos.
Outro risco cibernético a ser considerado pelas PME desta natureza é a fraude relacionada com os QR Codes. O “Quishing” é uma nova forma de engenharia social que envolve fraudes por meio de QR Codes. Os criminosos distribuem códigos QR falsos em locais públicos ou materiais promocionais, levando as pessoas a “scaneá-los”. Ao fazê-lo, elas são redirecionadas para sites falsos que imitam páginas legítimas de hotéis ou restaurantes. Nesses sites, são solicitadas informações pessoais sensíveis ou ações que comprometem a segurança dos dispositivos. Para evitar cair nessa fraude, é importante verificar a origem dos códigos QR, manter os dispositivos atualizados e utilizar soluções antivírus confiáveis. A consciencialização sobre o Quishing é essencial para garantir a segurança digital. Uma dica é diariamente os trabalhadores de hotéis e restaurantes realizarem uma revista aos QR Codes em busca de algum adesivo colado sobre o selo original.
Além dessas ameaças específicas, hotéis e restaurantes devem adotar práticas gerais de cibersegurança para proteger os seus sistemas e dados. Isso inclui a implementação de firewalls, antivírus atualizados, senhas fortes, Wi-Fi protegido e criptografia de dados. Também é importante educar os funcionários sobre os riscos cibernéticos e fornecer formação regular em consciencialização de segurança.
Em resumo, a Jornada Mundial da Juventude traz consigo um aumento de turistas e, consequentemente, um aumento nos riscos cibernéticos para hotéis e restaurantes. A consciencialização sobre os riscos do phishing, incluindo o smishing, e Quishing são fundamentais para garantir a segurança das informações dos clientes e para as PME deste setor.
Durante esse período movimentado, é importante que os estabelecimentos estejam atentos a qualquer atividade suspeita, como mensagens de texto ou e-mails solicitando informações pessoais, redireccionamentos de QR Codes para sites desconhecidos ou qualquer sinal de tentativa de phishing. A criação de uma cultura de segurança cibernética, a começar pelos funcionários, que chamamos de Human Firewall Culture, inclui a consciencialização das pessoas envolvidas e é fundamental para mitigar os riscos e garantir a proteção dos dados.
Ao implementar medidas de segurança adequadas e fornecer formação em consciencialização de segurança, hotéis e restaurantes podem beneficiar de um período turístico tranquilo e seguro. A proteção dos dados dos clientes é uma prioridade absoluta, garantindo assim uma experiência positiva para todos os envolvidos na Jornada Mundial da Juventude em Portugal.
