AllEasy

Segurança de E-mails

Não seja vítima do Phishing: veja como esta ameaça atua!

O phishing é uma tentativa de fisgar dados e informações de pessoas e empresas. Fique sempre atento para não cair nessa armadilha!

Você provavelmente já recebeu algum e-mail, supostamente enviado pelo banco ou uma empresa conhecida, que pedia para clicar em um link, atualizar um cadastro ou resgatar um prêmio. Esse tipo de prática é o que chamamos de phishing.

No entanto, nem sempre os ataques de phishing são tão fáceis de identificar e, muitas vezes, os criminosos conseguem atingir pessoas e empresas, coletando dados pessoais e conseguindo acesso a conta bancárias, e-mails e até redes sociais das vítimas.

Se você quer aprender mais sobre esta ameaça e se prevenir contra ela, veio ao lugar certo. Veja tudo sobre o phishing e aprenda a se manter longe dele.

Phishing: o que é e como atua

Phishing é a prática de se passar por uma pessoa ou empresa confiável na tentativa criminosa de conseguir dados das vítimas. O termo é uma variação da palavra inglesa fishing, que significa pescaria. A ameaça é chamada assim porque os criminosos enviam diversas iscas e esperam que as vítimas fisguem.

Ele é feito principalmente por e-mail, mas também pode acontecer em sites e blogs. Geralmente as mensagens enviadas vêm em forma de uma proposta tentadora, um aviso urgente ou uma situação de perigo que precisa ser resolvida rapidamente.

O objetivo dos criminosos é justamente assustar as vítimas e levá-las a agir sem pensar. Uma vez que a pessoa morder a isca, isto é, clicar no link, ela pode ter suas informações pessoais, como nome, endereço e telefone, números do cartão de crédito e conta bancária, senhas e outros dados roubados.

Os tipos de phishing

Dependendo do modo como os criminosos atacam, o phishing pode ser de dois tipos:

Blind Phishing

É aquele em que e-mails e mensagens são disparados em massa e não tem um alvo específico. É o tipo mais barato e rápido para os criminosos, mas também mais fácil de ser identificado.

Spear-phishing

É um tipo de phishing em que a vítima é conhecida e estudada. Com isso, os criminosos tentam ser mais convincentes enviando e-mails que parecem ser de pessoas ou empresas com quem você mantém contato. Nas empresas, funcionários que têm acesso a dados estratégicos podem ser alvo de spear-phishing e o vazamento de dados costuma ter consequências desastrosas para qualquer negócio.

5 dicas de prevenção contra Phishing

Para ficar longe dessa ameaça, você e sua equipe podem tomar algumas medidas. Veja 5 principais formas de se proteger!

1. Preste atenção aos remetentes de mensagens

Muitas vezes, nós vemos apenas o nome de quem enviou a mensagem, mas não checamos o endereço de e-mail. É comum que os criminosos se passem por um banco ou empresa, mas o endereço de e-mail seja de um domínio comum, como Gmail ou Hotmail. Outras vezes, eles usam um domínio parecido, como “NOMEDOBANCO.net”.

Preste atenção ao endereço do remetente antes de clicar em qualquer link. Vale dizer também que vítimas de ataques podem ter seus endereços de e-mail “roubados”. Assim, você pode receber uma mensagem de alguém que conhece, mas enviada por criminosos. Se suspeitar de algum pedido incomum, entre em contato com a pessoa por telefone ou outra forma para checar a veracidade.

2. Não forneça informações pessoais ou de clientes

Os ataques geralmente solicitam que a pessoa atualize um cadastro ou envie informações adicionais para finalizar o perfil do cliente. É pouco provável que qualquer empresa solicite informações pessoais via e-mail.

Por isso, se receber qualquer e-mail solicitando isso, nunca forneça dados seus, da sua empresa ou de seus clientes. Na dúvida, entre em contato por telefone com a empresa ou pessoa e veja se realmente existe a necessidade de envio de alguma informação.

3. Verifique assinatura e meios de contato disponíveis

Pessoas e empresas costumam fornecer informações de contato quando enviam e-mails. A falta de contato é um grande indício de phishing.

4. Tenha cuidado com anexos e imagens

Tenha cuidado redobrado com anexos e imagens. Se vierem de algum remetente desconhecido ou suspeito, não clique e não baixe. Mesmo que pareça ser de alguma pessoa ou empresa conhecida, só abra esses arquivos se o antivírus os verificar e indicar que são seguros.

5. Não atue sobre urgências não verificadas

A grande arma de quem usa o phishing é jogar com a parte emocional das pessoas. Prêmios imperdíveis, ofertas inacreditáveis e assuntos que precisam ser tratados com urgência máxima são utilizados para enganar as vítimas.

Antes de agir sobre qualquer urgência, verifique se ela é verdadeira. Ligue para a empresa, banco ou pessoa em questão para saber se a situação é real.

Tecnologias para prevenir sua empresa contra o phishing

Além dessas boas práticas, é fundamental reduzir a vulnerabilidade da sua empresa por meio de tecnologias para proteger os funcionários e os dispositivos contra o phishing e outras ameaças virtuais, como vírus, ransomwares e malwares.

Se quiser saber mais sobre quais tecnologias são indicadas para as necessidades da sua empresa, entre em contato conosco e garanta mais segurança para seus dados.

E você, o que tem feito para ficar longe do phishing? Como a sua empresa garante que os funcionários sigam as recomendações sobre boas práticas de segurança? Escreva um comentário e conte para a gente!

Matérias relacionadas