.jpg "Quero me preparar")
.jpg "Quero me preparar")
Os “pescadores” de dados pessoais atacam os usuários mais desavisados. Acompanhe algumas dicas para se proteger dos ataques de phishing.
O termo phishing é oriundo da palavra em inglês fishing, que quer dizer pesca. É exatamente o que acontece com esses tipos de ataques: o hacker invade uma máquina, que pode ser computador, tablet ou smartphone, em busca de dados pessoais – ‘pescando’ senhas, dados financeiros, número de cartões de crédito e outras informações que sejam relevantes.
A maioria desses ataques acontece via e-mail, em que o invasor se faz passar por alguma pessoa ou empresa confiável da lista de contatos e envia uma mensagem com um link ou anexo que precise de um download. Usuários desavisados acessam esses arquivos e têm suas máquinas invadidas.
A Intel fez uma pesquisa com internautas do mundo todo e constatou que 97% dos usuários não sabem identificar um ataque de phishing.
Leia também:
- Como proteger seus clientes contra spear phishing?
- Phishing x Ransomware: qual a diferença entre esses ataques cibernéticos?
- Como garantir a segurança em dispositivos móveis?
Para fugir dessa estatística e também evitar que as máquinas de uma empresa sejam atacadas, preparamos algumas dicas que podem te ajudar:
Como evitar ataques de phishing?
1. Desconfie de todos os e-mails que receber
Por mais que tenha recebido um e-mail de uma pessoa que confie, cheque se o endereço está correto. Em alguns casos, o invasor faz alterações sutis nos endereços de e-mail trocando uma letra ou usando ‘.co’ em vez de ‘.com’, enganando ao primeiro olhar.
Confira também se o arquivo ou link que foi enviado podem gerar algum tipo de dúvida. Especialmente se for um assunto que a pessoa não costuma comentar ou algo muito chamativo, como “perder peso”, “envio meu currículo”, “jantar grátis”.
Se for necessário, entre em contato com a pessoa antes de abrir o material que ela te encaminhou, especialmente se tiverem extensões .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir
2. Mantenha seu sistema atualizado
Use a tecnologia ao seu favor, habilitando as atualizações automáticas. Elas poderão ajudar a corrigir possíveis falhas e a evitar a instalação de programas tipo spyware. O computador não fica 100% protegido, mas com certeza menos vulnerável.
3. Mantenha antivírus e firewall atualizados
Essa é uma premissa básica, mas ainda sim deve ser reforçada. O antivírus ajuda a detectar os e-mails maliciosos, mas também não garante a total segurança, uma vez que a decisão de abrir um arquivo ou não é totalmente do usuário. O Firewall cria uma barreira que evita receber esses e-mails, mas que também não é totalmente garantido que o ambiente estará limpo.
4. Utilize o padrão DMARC
Em 2011, empresas que lidam com e-mail em larga escala como Facebook, LinkedIn, Google, Yahoo! e Microsoft criaram um grupo com o objetivo de diminuir a quantidade de spams e phishing. Dessa reunião, surgiu o padrão DMARC – sigla de Domain-based Message Authentication, Reporting & Conformance, que tem dois objetivos: facilitar a identificação de fraudes no tráfego de e-mails, se uma determinada mensagem foi ou não enviada pelo seu emissor verdadeiro e o que fazer caso não seja.
As empresas passaram a cooperar entre si trocando informações sobre e-mails enviados e filtrando automaticamente mensagens falsas, que sequer chegam às caixas de entrada dos usuários finais.
5. Crie uma política de rejeição de domínios
A maioria dos phishers utilizam domínios registrados recentemente para realizar suas invasões. Sabendo disso, o interessante seria criar uma política que rejeite automaticamente e-mails provenientes de domínios com menos de 10 dias no mercado, por exemplo. Desta forma, uma empresa pode reduzir drasticamente o risco de receber e-mails de sites de phishing.
6. Blinde os executivos de maior poder de decisão
Os hackers buscam as pessoas certas para lançarem seus anzóis. Geralmente vão atacar executivos que têm a decisão de efetuar pagamentos ou fazer transferências bancárias, por exemplo. Para esses executivos, além de uma máquina totalmente atualizada, é preciso que sejam conscientizados sobre esses tipos de ataque. Para eles, a atenção deve ser redobrada.
7. Avalie sua interação com os clientes
Receber muitos anúncios, propagandas e mensagens de uma mesma empresa, além de deixar os clientes irritados, pode deixá-los também desconfiados sobre as informações.
Além disso, aumentam as chances de phishers utilizarem mais esse endereço de e-mail para enviarem arquivos maliciosos. Imagine se um cliente acessar uma mensagem falsa com o nome da sua empresa e tiver suas informações roubadas?
Por outro lado, é importante saber se a sua conta já não está sendo usada pelos invasores. Para clientes com maior contato, frequentemente pergunte se estão recebendo informações que não condizem com sua atuação no mercado.
8. Reforce com os usuários as questões de segurança
Em um ambiente corporativo nunca é demais reforçar algumas mensagens aos usuários finais, como terem cuidado com os e-mails que recebem e que abrem. Também seria interessante pedir que a equipe de TI seja informada sobre os tipos de mensagens maliciosas que estão entrando no e-mail corporativo, para que se criem filtros específicos na rede.
Escreva seu comentário