Você está preocupado com os ataques de Phishing que tem crescido a cada ano, especialmente no Brasil? Pois deveria mesmo.
Esse tipo de ataque cibernético já é uma das principais causas de roubo de dados sigilosos tanto de pessoas físicas quanto de empresas. Segundo a Kaspersky Lab, o Brasil foi o país que teve a maior parcela dos usuários atacados por golpes de phishing no primeiro trimestre de 2019.
Nesse post vamos explicar melhor o que é a metodologia de Phishing utilizada pelos cyber criminosos e como você pode se proteger dessa ameaça.
O que é Phishing?
O Phishing é um golpe aplicado para roubar informações confidenciais de pessoas ou empresas e geralmente acontece por e-mails. Funciona assim:
Um cyber criminoso irá tentar se passar por uma empresa legítima, como um banco ou uma grande empresa conhecida, e enviará um e-mail para você solicitando algumas informações como login, senha, dados de cartão de crédito, entre outros. Também é comum pedir para clicar em algum link suspeito ou baixar um anexo do e-mail.
Veja abaixo no vídeo da Dell Brasil um exemplo prático de como o ataque de phishing funciona:
Muitas pessoas acabam se tornando vítimas porque a técnica de phishing é bem traiçoeira. Os criminosos irão imitar as instituições em muitos detalhes para que o golpe pareça legítimo, como, por exemplo, copiar totalmente o site da empresa pela qual estão tentando se passar. Tudo parecerá normal, até que seus dados sejam roubados e utilizados indevidamente.
Meus dados foram roubados. O que acontece agora?
Existem muitos objetivos por trás de um roubo de dados e também dependerá de qual informação foi coletada. Independente disso, seus dados podem ser utilizados principalmente para roubo de dinheiro, criar novas identidades, acessar suas contas para coletar ainda mais informações ou até mesmo vender seus dados para outros maliciosos na deep web.
Como evitar o golpe de Phishing?
Existem diversas formas que um ataque de phishing pode funcionar. Até mesmo pelo WhatsApp, utilizando informações que você possa ter inserido em sites como a OLX ou compartilhado pelas redes sociais. Um criminoso poderá ligar para você solicitando informações, de uma forma tão “profissional” que parecerá legítima e fatal.
Entretanto, a maioria dos ataques de phishing são feitos por e-mail, então vamos focar nesse canal para que você não seja uma vítima tanto nas suas contas pessoais quanto corporativas.
Aqui estão nossas dicas para proteger seus e-mails do phishing:
A maioria das empresas reconhecidas não costumam solicitar informações por e-mail ou telefone.
Caso você se encontre numa situação suspeita, onde uma pessoa pede para confirmar dados e passar mais informações, pare imediatamente a interação e entre em contato com a instituição por um canal confiável para verificar a operação.
Verifique sempre o endereço de e-mail
Ao receber uma mensagem de instituições financeiras, redes sociais, instituições governamentais, grandes empresas, etc., verifique sempre se o endereço de e-mail está correto e fique muito atento a todos os caracteres. Como exemplificado no vídeo anteriormente, um e-mail da Dell poderia facilmente ser trocal de @dell.com.br para @de11.com.br, com o número 11 no lugar das letras L.
Verifique sempre o URL do site onde você navegar
Além da mesma lógica anterior dos caracteres que podem nos confundir, atente-se também se o site possui certificado de segurança https. Se algo parecer suspeito, não insira informações confidenciais e entre em contato com a empresa por um canal confiável. É curioso o quanto os cyber criminosos se empenham em criar sites falsos muito similares aos originais, copiando cada detalhe.
Não clique em Links nem baixe Anexos de e-mails desconhecidos
Geralmente a primeira tentativa, do link, levará você para um site falso (porém parecerá bem legítimo como explicado no item anterior) e tentará fazer com que insira informações pessoais, como senhas e dados de cartão de crédito. A segunda tentativa, por meio de anexo, tem grandes chances de ser um programa malicioso que roubará informações do seu computador sem você perceber.
Eduque-se sobre segurança cibernética
Grande parte dos ataques cibernéticos ocorrem por falha humana. Portanto, não apenas para o phishing mas para a segurança cibernética global da sua empresa, é importante você se educar sobre os perigos da internet e repassar o conhecimento para a sua equipe de trabalho.
Se você for gestor de uma empresa, informe-se sobre treinamentos de segurança que podem ajudar as pessoas a evitarem os diferentes tipos de ataques cibernéticos (phishing, ransomware, vírus, malware, etc.). Uma empresa a cada cinco fecham as portas após um ataque de ransomware, por exemplo, para você ver a importância desse assunto.
Utilize softwares eficazes de proteção nos computadores
Um dos softwares que recomendamos aos clientes da TECJUMP é o Kaspersky, um dos mais sofisticados do mercado. Além de diversas outras frentes de proteção, ele bloqueia tentativas de phishing.
Estas são as principais dicas para você evitar ataques de phishing. Como mencionamos, existem diversas formas desse ataque acontecer, portanto busque pesquisar mais também sobre como se proteger de forma global, incluindo no smartphone.
