ataques phishing

Proteja o seu negócio de ataques phishing

Segundo levantamento da empresa de consultoria Gartner, 95% dos ataques cibernéticos se iniciam por phishing. Diante desse cenário, é de extrema importância que você e a sua empresa se protejam desta ameaça virtual.

Hoje, o Brasil é o segundo país no mundo que mais sofre perdas econômicas por ataques cibernéticos, segundo os dados mais recentes da União Internacional de Telecomunicações (ITU), instituição da Organização das Nações Unidas (ONU).

Em um período de 12 meses entre 2017 e 2018, os prejuízos ultrapassaram US$ 20 bilhões (mais de R$ 80 bilhões). Em 2018, 70 milhões de brasileiros foram vítimas de ataques cibernéticos.

Neste artigo, você vai saber o que é, de onde vem, os tipos e o principal: como se proteger de ataques phishing, o ciberataque mais simples e, ao mesmo tempo, o mais perigoso e eficiente.

 

O que são ataques phishing?

Se você usa e-mail, pode ser alvo de um ataque phishing. Talvez, você já tenha recebido um e-mail phishing, mesmo sem ter percebido as consequências disso.

O termo phishing surgiu da semelhança com fishing, outra palavra em inglês que significa “pescar”. Justamente porque é isso que os cibercriminosos fazem. 

A partir de e-mails ou mensagens muito atrativas, esses hackers “pescam” os usuários e os enganam para roubar informações pessoais como logins e senhas, dados de cartão de crédito, CPF, número de contas bancárias, entre outros dados.

Os cibercriminosos jogam a “isca” por email, telefone ou mensagem de texto (SMS). Geralmente, são textos chamativos, que fazem a pessoa se interessar.

Após clicar na mensagem, o internauta é direcionado para uma página que parece genuína, como se fosse de seu próprio banco, por exemplo. Neste endereço, o usuário é induzido a fornecer suas informações.

Por impulso ou ingenuidade, muitas pessoas compartilham suas informações e acabam revelando dados pessoais sensíveis aos criminosos. O resultado desse descuido é bastante indesejado.

A pessoa que cai em um ataque phishing pode ter sua conta bancária invadida, seu cartão de crédito clonado, sua identidade falsificada ou suas informações pessoais vendidas no mercado negro.

 

Portanto, é preciso ficar atento, até porque são muitas as origens do phishing.

 

De onde vem o phishing

Os criminosos do mundo virtual utilizam todas as formas possíveis e imagináveis para chamar atenção e roubar informações sigilosas, e claro, as empresas também correm esse risco, porque são compostas por pessoas.

Além de e-mail, telefone e SMS, os ataques phishing podem chegar até você através de redes sociais, sites falsos e também pop-ups falsos inseridos em sites desprotegidos, sempre com o objetivo de chamar a sua atenção.

Segundo a Kaspersky, o Facebook é a rede social mais usada para ataques phishing. No primeiro trimestre de 2018, 60% dos casos envolveram versões fraudulentas da plataforma de Mark Zuckerberg.

O conteúdo geralmente aparece em nome de bancos e instituições financeiras como PayPal e até órgãos governamentais como os Correios. As mensagens sempre pedem atualização, validação ou confirmação de informações. Pode ser também um pedido para que você abra um link ou instale um software. 

Na dúvida, não abra, não clique e o mais importante: jamais forneça suas informações, mesmo que seja um e-mail muito bem escrito, com uma oferta imperdível ou promoção relâmpago.

 

Leia também: 5 falhas de segurança digital mais comuns em PMEs

 

Os tipos de phishing

Os cibercriminosos estão sempre aperfeiçoando e criando novos tipos de ataques cibernéticos. Conheça os principais tipos:

 

Scam: links ou arquivos contaminados.

 

Blind: e-mails em massa sem estratégia definida.

 

Spear: ataques contra grupos específicos (setor público, privado ou pessoas).

 

Clone: sites falsos para atrair usuários.

 

Whaling: ataques que visam executivos e personalidades.

 

Vishing: ataques por ligação telefônica.

 

Pharming: URL infectado que leva o usuário a um site falso.

 

Smishing: ataques phishing através de SMS.

 

Dicas para se prevenir

É fácil reconhecer um ataque phishing. Ele se revela sempre que você recebe um e-mail, ligação ou SMS solicitando suas informações pessoais. Então, a primeira dica é nunca compartilhar seus dados através desses meios.

O phishing não pode ser “removido”, então, o ideal é se prevenir. Para evitar prejuízos, procure ter bons hábitos enquanto navega na internet. Se você não solicitou, não abra anexos de e-mails.

Proteja seus logins de acesso de e-mail e demais senhas. Jamais forneça essas informações, nem pessoalmente. Quando acessar um site, verifique a URL. Endereços do governo, por exemplo, terminam com .gov.

 

Outra dica é manter seu antivírus atualizado assim como seu navegador web.

 

Como se proteger

Além de seguir todas as dicas e recomendações citadas ao longo do texto, existem algumas medidas de segurança que são capazes de aumentar a proteção da sua empresa contra ataques cibernéticos como o phishing.

 

Instale um antivírus

Para a sua empresa, prefira um antivírus pago, com atendimento e suporte imediato para possíveis falhas de segurança. Algumas opções são Avast, AVG e Avira.

 

Tenha um firewall

O firewall, físico ou software, monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com regras de segurança.

 

Use plugins anti-phishing

Instale plugins anti-phishing no seu navegador web e seja avisado sobre sites que estão em listas negras. Algumas opções são Netcraft Extension e Stop Phishing.

 

Verifique o Certificado de Segurança SSL

Sempre que acessar um site, verifique se ele tem o selo do Certificado de Segurança SSL, que confirma a confiabilidade do endereço eletrônico.

 

Escolha os equipamentos certos

Além de seguir nossa dicas de prevenção e proteção, sua empresa precisa de equipamentos confiáveis. E com Lenovo, você está seguro. Durante todo o ciclo de vida de nossos dispositivos, a nossa prioridade é proteger a sua empresa, desde a fabricação até a substituição de cada produto. 

 

Com ThinkShield, protegemos o seu negócio em quatro frentes: Segurança do Dispositivo, Segurança da Identidade, Segurança Online e Segurança de Dados. 

 

A Segurança Online fica por conta do Lenovo Wi-Fi Security. Evite hackers e ameaças online. Defenda-se contra o roubo de identidade, malwares, phishing e outros perigos virtuais. Tenha mais privacidade em sua navegação pela internet.

 

Clique aqui e saiba mais sobre ThinkShield. Até a próxima!

 

melhor prevenir do que remediar