Como se proteger de Phishing 

Profissão do futuro?
2 de março de 2023
Como um CAS pode maximizar a segurança do seu negócio
25 de janeiro de 2024

Vamos entender primeiro o que é Phishing?

Phishing é uma técnica de engenharia social utilizada por hackers para obter informações confidenciais dos usuários, como senhas e informações de pagamento, por meio de e-mails, mensagens de texto ou ligações telefônicas disfarçados de empresas ou organizações legítimas. O objetivo é enganar o usuário a acreditar que está se comunicando com uma empresa real e, em seguida, coletar suas informações confidenciais.  

Veja no exemplo a anatomia de um e-mail Phishing; 

O que analisar?

“PayPal Inc” [contacto@jondemon.com] – O que está escrito antes do endereço de e-mail nem sempre corresponde ao endereço em si. Portanto, verifique cuidadosamente o endereço de e-mail em busca de e-mails suspeitos. Apesar disso, se o atacante for profissional e seu servidor de e-mail não tiver as devidas proteções, é possível manipular o campo de remetente para um endereço do seu interesse, caso queira ter 100% de certeza do remetente é possível dar um inspecionar e ver o código fonte daquele email no campo “From:”.

  • Prezado cliente… – Não confie em e-mails com endereços genéricos, mas não esqueça que os criminosos podem ter seus dados.
  • O acesso à sua conta foi temporariamente suspenso – Desconfie de e-mails que exijam uma ação “imediata” ou que tentem colocar pressão sobre você, lembre-se, eles precisam apenas do seu clique;
  • Verificar nome, endereço e número de telefone da cobrança – Nunca responda a pedidos de senhas, códigos PIN, números de documentos oficiais, nomes, detalhes de endereço, etc., por e-mail;
  • Clique /Faça login para começar – Há um link? Por favor, passe o mouse sobre ele e descubra seu verdadeiro destino;
  • “P ayPal” – Desconfie de qualquer e-mail com erros de gramática ou ortografia;
  • invoice.zip – Abra apenas anexos de e-mail enviados por endereços confiáveis e que você esteja esperando. Mesmo anexos de amigos ou familiares podem conter malware – suas contas podem ter sido hackeadas ou infectadas;

Como podemos começar a nos previnir?

  • Confira antes de clicar: antes de clicar em um link, fazer download de um arquivo ou abrir um e-mail, verifique se você conhece a fonte. Pergunte-se se a mensagem parece legítima e se você confia na pessoa ou organização que a enviou. Inclusive esse conceito ‘think before, than click’ está sendo cada vez mais difundindo;
  • Verifique a autenticidade: verifique se o e-mail é autêntico, observando o endereço de origem, ortografia e contexto. Verifique se o arquivo é de uma fonte confiável e se o link leva ao destino esperado;
  • Mantenha suas informações seguras: nunca compartilhe detalhes de segurança, como suas credenciais de conta e perguntas de segurança. Essas informações podem ser usadas para roubar sua identidade ou acessar suas contas;
  • Não assuma que um contato é autêntico: se alguém entrar em contato com você por e-mail, telefone ou mensagem de texto, não assuma automaticamente que a pessoa é quem diz ser. Verifique a autenticidade do contato antes de compartilhar qualquer informação pessoal;
  • Não se apresse: organizações legítimas não o pressionarão a tomar decisões rápidas. Se algo parece urgente demais, desconfie e verifique a autenticidade antes de agir;
  • Confie nos seus instintos: se algo parece suspeito, confie nos seus instintos e evite clicar em links ou fazer download de arquivos de origem desconhecida.

Resumindo, a segurança digital pode ser comparada à segurança física de nossos bens, pois assim como protegemos nossos pertences como carro, casa, é importante adotar medidas de segurança para proteger nossos dados e informações na internet. Por exemplo, verificar cuidadosamente um e-mail antes de clicar em um link suspeito pode ser comparado ao hábito de trancar a porta depois de sair, ambos são medidas preventivas que podem evitar problemas futuros.  

Nesse site você pode analisar seus skills anti-phishing:

https://www.ebas.ch/en/phishing-test/ 

Fale com a Guard Ocean, e veja como podemos ajudar a sua empresa a navegar com segurança.


Saiba mais

Comments are closed.

gdpr-image
Este site usa cookies para melhorar sua experiência. Ao usar este site, você concorda com nossa Política de Proteção de Dados.
Ler Mais