Vamos entender primeiro o que é Phishing?
Phishing é uma técnica de engenharia social utilizada por hackers para obter informações confidenciais dos usuários, como senhas e informações de pagamento, por meio de e-mails, mensagens de texto ou ligações telefônicas disfarçados de empresas ou organizações legítimas. O objetivo é enganar o usuário a acreditar que está se comunicando com uma empresa real e, em seguida, coletar suas informações confidenciais.
Veja no exemplo a anatomia de um e-mail Phishing;
O que analisar?
“PayPal Inc” [contacto@jondemon.com] – O que está escrito antes do endereço de e-mail nem sempre corresponde ao endereço em si. Portanto, verifique cuidadosamente o endereço de e-mail em busca de e-mails suspeitos. Apesar disso, se o atacante for profissional e seu servidor de e-mail não tiver as devidas proteções, é possível manipular o campo de remetente para um endereço do seu interesse, caso queira ter 100% de certeza do remetente é possível dar um inspecionar e ver o código fonte daquele email no campo “From:”.
-
Prezado cliente… – Não confie em e-mails com endereços genéricos, mas não esqueça que os criminosos podem ter seus dados.
-
O acesso à sua conta foi temporariamente suspenso – Desconfie de e-mails que exijam uma ação “imediata” ou que tentem colocar pressão sobre você, lembre-se, eles precisam apenas do seu clique;
-
Verificar nome, endereço e número de telefone da cobrança – Nunca responda a pedidos de senhas, códigos PIN, números de documentos oficiais, nomes, detalhes de endereço, etc., por e-mail;
-
Clique /Faça login para começar – Há um link? Por favor, passe o mouse sobre ele e descubra seu verdadeiro destino;
-
“P ayPal” – Desconfie de qualquer e-mail com erros de gramática ou ortografia;
-
invoice.zip – Abra apenas anexos de e-mail enviados por endereços confiáveis e que você esteja esperando. Mesmo anexos de amigos ou familiares podem conter malware – suas contas podem ter sido hackeadas ou infectadas;
Como podemos começar a nos previnir?
-
Confira antes de clicar: antes de clicar em um link, fazer download de um arquivo ou abrir um e-mail, verifique se você conhece a fonte. Pergunte-se se a mensagem parece legítima e se você confia na pessoa ou organização que a enviou. Inclusive esse conceito ‘think before, than click’ está sendo cada vez mais difundindo;
-
Verifique a autenticidade: verifique se o e-mail é autêntico, observando o endereço de origem, ortografia e contexto. Verifique se o arquivo é de uma fonte confiável e se o link leva ao destino esperado;
-
Mantenha suas informações seguras: nunca compartilhe detalhes de segurança, como suas credenciais de conta e perguntas de segurança. Essas informações podem ser usadas para roubar sua identidade ou acessar suas contas;
-
Não assuma que um contato é autêntico: se alguém entrar em contato com você por e-mail, telefone ou mensagem de texto, não assuma automaticamente que a pessoa é quem diz ser. Verifique a autenticidade do contato antes de compartilhar qualquer informação pessoal;
-
Não se apresse: organizações legítimas não o pressionarão a tomar decisões rápidas. Se algo parece urgente demais, desconfie e verifique a autenticidade antes de agir;
-
Confie nos seus instintos: se algo parece suspeito, confie nos seus instintos e evite clicar em links ou fazer download de arquivos de origem desconhecida.
Resumindo, a segurança digital pode ser comparada à segurança física de nossos bens, pois assim como protegemos nossos pertences como carro, casa, é importante adotar medidas de segurança para proteger nossos dados e informações na internet. Por exemplo, verificar cuidadosamente um e-mail antes de clicar em um link suspeito pode ser comparado ao hábito de trancar a porta depois de sair, ambos são medidas preventivas que podem evitar problemas futuros.
Nesse site você pode analisar seus skills anti-phishing:
https://www.ebas.ch/en/phishing-test/
Fale com a Guard Ocean, e veja como podemos ajudar a sua empresa a navegar com segurança.
Saiba mais