Blog

18 de janeiro de 2021 0 Categories Sem categoria

O que é phishing?

Saiba o que é e como se proteger deste golpe

Você sabe o que é phishing? Este tipo de ameaça virtual é responsável por 91% dos ataques cibernéticos. Para proteger o seu negócio deste perigo, preparamos um post explicando tudo o que você precisa saber sobre a ameaça e, o mais importante, como se proteger deste golpe. 

Saiba como proteger o seu e-mail

O que é phishing?

O Phising é um tipo de ataque, normalmente feito por e-mail, com o objetivo de enganar o usuário fazendo com que ele compartilhe informações pessoais ou clique em um link malicioso. O termo phishing vem da palavra em inglês fishing (pescar em português). Isso porque, assim como na pesca, nesse tipo de ataque o criminoso lança uma isca para conseguir aquilo que deseja: os dados dos usuários.

Normalmente os ataques phishing têm como alvo os e-mails, pessoais e corporativos, com o objetivo de atrair e induzir o usuário a fornecer informações sigilosas. Se engana quem acha que não cai neste tipo de golpe. Segundo um estudo do McAfee Labs, 97% dos usuários não sabem identificar um e-mail phishing

As mensagens deste tipo de ataque são variadas, podendo ser em nome de instituições financeiras, e-commerce e até mesmo plataformas de streaming. Porém, não importa o tipo de conteúdo, todos estes e-mails solicitam uma ação ou informação do usuário, como clicar em um link para atualizar o cadastro ou instalar um novo software. 

Tipos de phishing

Quanto mais você conhece sobre os diferentes tipos de phishing, mais fácil é identificar estes ataques. Saiba mais:

Scam:

Blind Phishing:

É o tipo de golpe mais comum em que o hacker dispara e-mails em massa, contando que algum usuário caia na armadilha (clicando em algum link malicioso ou fornecendo alguma informação sigilosa) .

Spear Phishing:

Este ataque tem como alvo um grupo específico, como funcionários de uma empresa. 

Clone Phishing:

Neste golpe, os criminosos clonam um site original para que o usuário não perceba que está acessando uma página maliciosa.

Whaling:

Os alvos neste tipo de ataque são os executivos ou personalidades de maior relevância. Essas mensagens costumam vir mascaradas como intimações judiciais ou notificações empresariais. 

Conhecer os tipos de phishing é um dos primeiros passos para aumentar sua segurança

Como reconhecer um ataque phishing?

Você já sabe o que é e os principais tipos de phishing, mas como saber se realmente está sendo alvo deste tipo de ataque? Existem alguns pontos que podem ser avaliados na mensagem para ter certeza de que não caiu em uma armadilha, são eles:

Premiações:

Tome cuidado com mensagens afirmando que você ganhou algum prêmio e pedindo para clicar em algum link para coletar o presente. Para ter certeza se foi mesmo um dos sorteados, entre no site do “anunciante” (direto no navegador, não clique em nenhum link do email) e verifique se há algum sorteio e quem são os ganhadores.

Mensagens urgentes:

Instigar o senso de urgência dos usuários é uma das principais práticas destes criminosos. Redobre o cuidado com e-mails que tenham esses tipos de textos.

Ameaças:

Outra técnica bastante usada pelos hackers é a ameaça: “clique aqui ou seu serviço será suspenso” e “sua conta foi bloqueada” são só alguns exemplos deste tipo de e-mail. Nesses casos, a nossa indicação é entrar em contato com a instituição que “enviou a mensagem” antes de clicar em qualquer link do e-mail.

Na maioria dos casos, o ataque phishing vem acompanhado de um link externo para o usuário clicar e ser enganado a informar os seus dados.  Em muitos casos, apenas clicar no link já é o suficiente para ter o seu dispositivo infectado. 

Uma forma de verificar se o link é malicioso é passando o mouse em cima dele para ver qual a URL. Você também pode descobrir a URL ao clicar com o botão direito do mouse para copiar e colar o link no bloco de notas. Mas, fique atento! Os criminosos costumam registrar domínios parecidos com o original.

Anexos suspeitos:

Ao receber e-mail de desconhecidos, redobre os cuidados com os anexos da mensagem. Extrato de conta, comprovante de depósito e outros documentos são gatilhos comuns usados pelo criminoso para induzir o usuário a clicar em links infectados.

Remetente desconhecido:

Sempre desconfie de remetentes que você não conhece. Isso vale para empresas, bancos ou qualquer outra instituição com quem você não tenha nenhum vínculo.

Como se proteger de ataques phishing?

Com tantas formas de ser atacado, como se proteger do e-mail phishing? O primeiro passo você já sabe: prestar atenção nos principais gatilhos usados pelos criminosos para reconhecer este tipo de ataque. 

Saiba como proteger o seu negócio deste tipo de golpe

Além disso, listamos algumas atitudes que você pode incluir no seu dia a dia para evitar que você ou sua empresa sofra com vazamentos de dados por causa de um e-mail phishing:

1.  Analise o e-mail e treine sua equipe e colaboradores a fazerem o mesmo

O e-mail é a principal fonte do ataque phishing, por isso vamos reforçar esta dica mais uma vez. Verifique todos os e-mails que receber com uma leitura dinâmica e reconhecimento do destinatário. Só com essas duas atitudes você já consegue ter uma noção se o conteúdo é malicioso ou não.

2. Invista em antivírus

O antivírus é um software essencial para qualquer computador, especialmente para os dispositivos e e-mails corporativos. Para proteger o seu negócio de um ataque phishing, invista em um antivírus de qualidade.

Saiba Mais: Conheça o pacote Total Security.

3. Two Steps Verification

Este processo é utilizado para garantir que a pessoa que está acessando é realmente autorizada para isso. Ele consiste em duas formas de autenticação, uma seguida da outra. Por exemplo, o uso de senha pessoal é seguido de um código enviado via SMS no celular cadastrado. Crie uma política de Two Steps Verification na sua empresa e exija que todos tenham essa funcionalidade ativada nos e-mails.

4. Certificado de Segurança SSL/TLS

O SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) são certificados de segurança que garantem que o site é seguro para a troca de informações entre o usuário e o servidor. Por isso, não deixe de investir nestes tipos de sistemas para assegurar ainda mais a proteção de dados. 

No caso de e-mails corporativos, a Webplus, por exemplo, oferece o suporte destes certificados com criptografia a todos os protocolos de comunicação utilizados para o tráfego de mensagens.

Um ataque phishing é extremamente prejudicial para o seu negócio, pois pode causar vazamento de dados sigilosos e de clientes. Com a LGPD (Lei Geral de Proteção de Dados) em vigor no Brasil desde setembro de 2020, correr o risco de perder informações pode não só causar danos à sua imagem, como também penalidades financeiras.

Saiba mais: LGPD nas empresas: como a lei impacta o seu negócio?

Por isso, não deixe de investir em soluções de segurança para o seu e-mail e dispositivo corporativo. Entre em contato com os especialistas da Webplus para saber como proteger a sua empresa com o melhor custo benefício. Também fique de olho em nosso blog para conferir mais dicas de segurança.