Atualmente, uma das maiores ameaças presentes no cenário digital é o phishing.
Essa técnica de engenharia social consiste em “pescar” usuários desavisados, enganando-os para conseguir informações confidenciais, como senhas e dados de cartões de crédito, por exemplo.
No Brasil, esse tipo de ataque é utilizado amplamente por cibercriminosos, tanto que, somos recordistas no número de casos bem-sucedidos.
Para cometer as fraudes, os criminosos criam mensagens aparentemente reais, geralmente relacionadas a redes sociais, bancos, lojas ou serviços de computador. Entre eles, e-mails de bancos podem ser considerados os mais comuns.
Utilizando-se de mensagens extremamente bem-estruturadas, são feitas solicitações como recadastramento de dados, alterações de senha ou quaisquer outros pedidos do tipo, munidos de recursos visuais tão próximos às instituições reais que fica difícil duvidar de sua autenticidade.
No post de hoje, te daremos algumas dicas para não se tornar vítima desse tipo de ameaça e evitar que suas informações caiam em mãos erradas. Vamos lá?
Dica 1: Não confie no nome que está sendo exibido
Uma tática de phishing muito usada entre os cibercriminosos é falsificar o nome de exibição de um e-mail. Basicamente, se um hacker quiser se passar pela marca hipotética “Service”, ele consegue.
Para isso, ele altera o nome de exibição do e-mail, e ao enviar, faz com que pareça legítimo, pois a maioria das caixas de entrada dos e-mails apresentam apenas o nome de exibição.
Por isso, sempre verifique o endereço de e-mail no cabeçalho, assim será possível visualizar o real remetente.
Dica 2: Fique atento aos links
Os cibercriminosos adoram inserir links maliciosos em cópias que parecem legítimas.
Passe o mouse sobre todos os links que encontrar incorporados no corpo do seu e-mail. Se o endereço do link parecer estranho, não clique nele.
Se você tiver alguma dúvida sobre o link, envie o e-mail diretamente para sua equipe de segurança.
Dica 3: Verifique se há erros de ortografia
As organizações levam muito a sério a ortografia de seus e-mails.
As mensagens legítimas geralmente não trazem erros ortográficos ou gramaticais.
Leia os e-mails com atenção e relate qualquer coisa que pareça suspeita.
Dica 4: Analise a saudação
O e-mail é endereçado a um vago “prezado, senhor”? Nesse caso, muito cuidado!
As empresas legítimas costumam usar uma saudação pessoal com seu nome e sobrenome, porém, também existe casos de spear phishings, que possuem um alvo/organização específica e trata pelo nome pessoal.
Dica 5: Cuidado com e-mails de urgência ou que contenham ameaças no assunto.
Submeter um senso de urgência ou medo é uma tática comum do phishing.
Cuidado com os assuntos que afirmam que sua “conta foi suspensa” ou que pedem uma “solicitação de pagamento urgente”.
Ou seja, desconfie!
Com as nossas dicas, com certeza você estará melhor preparado para não cair em ataques de phishing e a maior lição que fica disso tudo é que desconfiar de conteúdos que recebe pela internet é indispensável.
Com os golpes crescendo a cada dia, os cibercriminosos precisam se reinventar constantemente na criação de novas abordagens, o que deixa a tarefa de se proteger cada vez mais difícil.
Mas nem tudo está perdido! Mantenha seu senso crítico sempre em dia e suspeite daquela “oferta imperdível” ou contatos com solicitações duvidosas.
Até a próxima!
Quer manter sua empresa protegida dessa e de outras ameaças? Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!
