Blog

1 de abril de 2021 0 Categories Novidades, Sem categoria

Ataques de phishing: por que têm tanto sucesso e como se proteger

Saiba mais sobre um dos golpes mais comuns na internet

Saiba porque os ataques phishing têm tanto sucesso

Atualmente, o ataque phishing é uma das principais ameaças que os usuários enfrentam na internet. Neste tipo de golpe, o criminoso tenta “fisgar” as vítimas para roubar alguns de seus dados, como nome completo, documentos de identificação, contas bancárias, senhas e outros.

O que diferencia este tipo de ataque de outros praticados, é que o phishing induz o usuário ao erro para que, voluntariamente, ele faça uma ação ou forneça as suas informações.

Em geral, a tática usada pelos criminosos é a mesma: criar mensagens muito parecidas com as originais para enganar as vítimas e, assim, conseguir roubar os seus dados pessoais.

Já temos um post em nosso blog explicando o que é phishing. Por isso, o texto de hoje será dedicado a mostrar como este tipo de ataque tem tanto sucesso e como melhor se proteger para impedir que você e a sua empresa sofram com essa ameaça.

Os tipos de phishing

Saiba como proteger o seu negócio

Para entender o porquê phishing dá certo, primeiro precisamos conhecer os dois jeitos que os criminosos atacam:

Blind Phishing:

São e-mails e mensagens disparados em massa, ou seja, não têm um alvo em específico. Esse tipo de ataque é mais barato e rápido para os criminosos, mas também são mais facilmente identificados. 

Spear-Phishing

Nesta versão, a vítima é conhecida e estudada pelo criminoso. Sendo assim, o conteúdo costuma ser muito mais convincente com um remetente que você ou a sua empresa mantém contato. 

Em organizações, os funcionários mais suscetíveis a sofrer com spear-phishing são aqueles que têm acesso a informações estratégicas. O vazamento desses dados costumam ter consequências financeiras e até mesmo de imagem para o negócio. 

Por que o ataque phishing tem tanto sucesso?

Os ataques podem acontecer também nas redes sociais

Mesmo em casos de blind phishing, este tipo de ataque costuma ter bastante sucesso. Isso porque os criminosos estão aprimorando os seus golpes, clonando sites de bancos, plataformas de streaming, lojas e outros. Além disso, os conteúdos também estão muito mais elaborados para induzir o usuário ao erro.

As mensagens podem ser enviadas por e-mail, aplicativos ou redes sociais. Normalmente, para conseguir enganar a vítima os criminosos utilizam remetentes que ela já conhece, como contatos e empresas que o usuário utiliza.

Os malwares usados nos ataques também estão mais sofisticados. Esses vírus acessam a máquina com o objetivo de incorporar novas técnicas de ocultação para proteger a extração dos dados e dificultar a investigação policial.

Como se proteger contra ataque phishing?

O e-mail é o principal meio do ataque phishing

Mesmo com tanto sucesso, existem algumas medidas que você pode tomar para proteger seu negócio deste tipo de ameaça. Confira as 5 principais dicas:

1. Atenção redobrada com os remetentes das mensagens

Por muitas vezes, vemos o nome de quem enviou o conteúdo, mas não checamos qual o endereço de e-mail. É nessa “fragilidade” que os criminosos aproveitam para conseguir realizar seu ataque com sucesso.

É comum que eles se passem por banco ou empresa com um domínio comum, como gmail ou hotmail. Eles também podem usar algum endereço parecido com o original, como nomedaempresa.net.

Sendo assim, preste muita atenção ao endereço do remetente antes de clicar em qualquer link. Se suspeitar de algum conteúdo, verifique o domínio do e-mail e entre em contato com a empresa ou a pessoa que “enviou” a mensagem para checar se ela é verdadeira.

2. Não forneça seus dados ou de clientes

Os ataques phishing normalmente vem acompanhado de uma solicitação, como clicar em um link, atualizar um cadastro ou enviar informações pessoais para finalizar o pedido. 

As empresas não costumam pedir dados para os seus clientes por e-mail. Por isso, se receber este tipo de mensagem, não forneça as suas informações, de sua empresa ou de seus clientes.

Sempre que tiver uma mínima dúvida em relação ao conteúdo, procure o “remetente” para verificar a veracidade da solicitação e saber se realmente existe a necessidade do envio de algum dado.

3. Verifique a assinatura e os meios de contato no fim da mensagem

Pessoas e empresas costumam contar com informações de contato na assinatura do e-mail. Quando a mensagem não tem nenhuma forma de contato pode ser um bom indício de phishing.

4. Cuidado redobrado com anexos e imagens

Muita atenção com e-mails que tenham anexos e imagens, especialmente se o remetente for desconhecido ou suspeito. Na dúvida, não clique e nem faça o download de nada. Mesmo em casos em que o contato parece ser alguém conhecido, só abra os arquivos após uma verificação do antivírus.

5. Duvide de mensagens com senso de urgência

Os ataques phishing costumam ter bastante sucesso por jogar com a parte emocional das vítimas. Prêmio em sorteios, ofertas inacreditáveis e assuntos que demandam urgência máxima, como falta de pagamento, costumam ser as iscas utilizadas por criminosos.

Sempre coloque em dúvida esse tipo de mensagem e, antes de agir, entre em contato com a pessoa ou empresa remetente para ter certeza se a situação é real ou não.

Uso da tecnologia na proteção contra phishing

Tecnologias são fundamentais para garantir a segurança

Essas medidas e boas práticas precisam ser adotadas por todos os colaboradores para garantir maior proteção de seu negócio. Vale lembrar que a LGPD (Lei Geral de Proteção de Dados) já está em vigor no Brasil e que um vazamento de dados pode causar danos financeiros e à imagem da empresa.

Por isso, além das 5 dicas que apresentamos, é fundamental contar com soluções tecnológicas para reduzir a vulnerabilidade e garantir a máxima segurança contra os ataques phishing e outras ameaças digitais, como vírus, ransomware e malware.

O E-mail Security da Webplus, por exemplo, é uma solução completa de e-mail corporativo que conta com as melhores ferramentas de segurança para garantir que o seu negócio não sofra com phishing e nenhum outro tipo de ameaça digital.

Se quiser saber mais sobre as soluções da Webplus e como elas são indicadas para a sua empresa, entre em contato conosco e tire todas as suas dúvidas.