Você já deve ter ouvido falar em ataque de phishing, mesmo sem conhecer o termo. Phishing é uma forma de golpe para roubar informações pessoais: logins, senhas, dados bancários e mais. Em uma empresa, ele ainda pode ser usado para ganhar acesso às informações corporativas.
Ataque de Phishing?
Uma das formas mais comuns desse golpe é o e-mail phishing. Os criminosos, ao se passarem por uma empresa confiável – como um banco -, fazem o usuário baixar um programa malicioso que dá acesso ao computador.
Entretanto, o ataque também pode ocorrer por outros meios, como celulares ou redes sociais.
O phishing funciona por engenharia social: técnicas feitas para manipular uma pessoa para obter informações pessoais ou fazer algo que prejudique seu sistema.
Não é difícil cair em um ataque de phishing bem feito: algumas pesquisas indicam que até 97% dos usuários não conseguem identificar esse tipo de golpe.
Ele é uma das principais formas de roubo de dados online. Por isso, é importante educar os funcionários de uma empresa a se prevenirem contra o phishing. No fim, o benefício é mútuo: tanto a empresa quanto o indivíduo ficam mais seguros.
8 dicas para identificar um ataque de phishing
Nem sempre é simples identificar uma tentativa de golpe. Entretanto, existem alguns fatores comuns em um ataque de phishing.
Abaixo, separamos algumas dicas para você se prevenir contra essas tentativas.
- Sempre verifique o link antes de abrir. Se for apenas um endereço IP ou possuir erros de ortografia, você provavelmente será redirecionado para um site malicioso.
- Apenas forneça suas informações de login quando a rede for segura. Mesmo assim, fique atento. Endereços que iniciam com https são mais seguros, mas não são garantia de que não são maliciosos.
- Mesmo que você tenha recebido um e-mail de um amigo, lembre-se: ele também pode ter sido enganado ou hackeado. Por isso, tenha cuidado e bom senso em qualquer situação.
- O mesmo vale para e-mails recebidos de organizações oficiais. Bancos, lojas online, agências de viagem, companhias aéreas e outros. Até mesmo sua própria empresa. Não é difícil enviar um e-mail que realmente pareça verdadeiro.
- Algumas vezes, e-mails ou sites falsos se parecem exatamente com os reais. Isso depende de quanta dedicação os golpistas investiram na criação. No entanto, os links devem direcioná-lo para um local diferente. Fique atento a esses sinais para diferenciar um site real de uma farsa.
- É melhor não acessar sites a partir de e-mails, clicando nos links. Em vez disso, você pode abrir o navegador e entrar no seu banco ou loja online manualmente. Também não abra anexos vindo de e-mails suspeitos.
- Nunca informe dados sensíveis (logins, senhas, números de documento ou informações bancárias) por meio de uma solicitação vinda por e-mail.
- Mantenha o software de proteção endpoint (antivírus) sempre atualizado em seu computador, smartphone ou tablet.
Ao descobrir uma campanha de phishing, reporte ao seu departamento de TI ou segurança da informação
Eles são os responsáveis para evitar que esse tipo de mensagem chegue até os outros usuários. Entretanto, com os golpes cada vez mais sofisticados, alguns passarão.
Assim, mesmo se você estiver em dúvida sobre a veracidade do e-mail, entre em contato com eles.
Saiba mais:
Quer saber mais sobre o assunto? Confira nosso Material gratuito – 13 dicas para proteger a informação de sua empresa.
E para ajudar sua empresa a se prevenir desses ataques, a itbox.online oferece o Poseidon Box, uma estratégia de campanhas de conscientização contra phishing.
0 thoughts on “Ataque de Phishing: saiba se sofreu um ataque e como se prevenir.”