Contra ataques cibernéticos, uma das maiores fragilidades no elo de segurança é o fator humano, sendo assim, como funcionários podem fazer parte da prevenção diária?
Muitas empresas erram na prevenção contra golpes virtuais ao só importarem-se com eles após uma primeira ocorrência.
[sc name="featured"]
A verdade é que quando falamos que a maior vulnerabilidade de segurança no ambiente corporativo é o fator humano e não suas tecnologias, não estamos falando que os funcionários são menos competentes, mas sim, que todos podem ser persuadidos.
É por isso que uma boa estratégia para combater a engenharia social possui duas características:
- Prevenção.
- Constância.
Aplicar medidas preventivas mostra que a organização já está preparada para caso algo aconteça, ela reconhece o problema e suas probabilidades, e só isso já é o suficiente para afastar muitos criminosos entusiastas.
Quanto a ser constante, é para que os funcionários também estejam sempre alertas sobre o perigo e não apenas em campanhas específicas ou ações reativas a ataques sofridos.
[sc name="feature_video_fev_2021"]
O que você vai ler neste artigo:
[sc name="crimes_ciberneticos"]
Em outras palavras, a prevenção é a melhor arma contra ataques de engenharia social.
Como identificar e-mails falsos
Reconhecer um e-mail falso pode parecer uma tarefa fácil, até mesmo automática para muitas pessoas. Mas a verdade é que a tarefa está se tornando um pouco mais complexa do que costumava ser.
Se antes bastava conferir o remetente da mensagem @empresa, hoje diversos serviços de disparo de e-mail já não recebem um endereço personalizado, mas sim, um gerado automaticamente pelo serviço, o que dificulta que o reconhecimento ocorra dessa maneira.
Outro detalhe é que visualmente os e-mails falsos são idênticos às suas versões originais.
Então como reconhecer um e-mail falso?
Confira o remetente da mensagem
Embora e-mails gerados automaticamente estejam dificultando o reconhecimento de alguns remetentes, no geral, os e-mails falsos tentam replicar o endereço original da empresa para confundir o usuário na desatenção.
Para isso, eles criam, por exemplo, endereços parecidos porém com detalhes numéricos.
E em tentativas de golpes de menor qualidade, o próprio e-mail entrega não se tratar de algo legítimo e dependendo do domínio ou formato, o serviço de e-mails por desconhecer ou ter casos recorrentes de endereços parecidos, nem mesmo permite que a mensagem chegue ao usuário final, ativando a proteção contra spam.
Links internos
Sempre que um e-mail contém links ao longo da mensagem, a proteção spam de um serviço de e-mail de qualidade já o analisa de uma outra maneira, sendo que caso o link seja popularmente malicioso, a proteção é ativada automaticamente.
Mas o sistema não é perfeito e falha em inúmeros casos, pois alguns domínios são novos e ainda não tem nenhuma reputação (negativa ou positiva), por exemplo.
Neste caso, é importante analisar duas coisas:
Em que parte do texto os links são inseridos
Quando um hiperlink é criado em cima de um texto, por exemplo “acesse o site”, a primeira coisa que deve ser verificada é se o link corresponde ao texto.
Verifique o formato de link
Existem links que se assemelham ao original com o detalhe de algum caractere especial para possibilitar o registro do domínio.
Mas no geral, muitos links maliciosos terão um formato diferente, nada familiares. Caso ao passar o mouse por cima do link e notar que o mesmo possui um formato diferente, não clique.
O ideal é pesquisar pelo domínio principal e ver os resultados que aparecem. Caso não há muito material disponível na internet, desconfie. Entre em contato com a empresa antes de clicar em qualquer coisa, assim é possível garantir a segurança do link.
Ao analisar essas duas características será muito mais fácil de identificar a autenticidade de um e-mail e, principalmente, segurança dos links apontados no corpo dele.
Leia também
- Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
- Engenharia Social: Sua Empresa Está Protegida?
- Quais os principais tipos de ataque de Engenharia Social
Desconfie de ofertas inesperadas muito vantajosas
Embora todos queiram acreditar que foram contemplados com alguma promoção, é preciso tomar cuidado quando a oferta parece ser boa demais para ser verdade.
Por isso, antes de qualquer ação em um e-mail desse tipo, verifique as informações diretamente com o remetente – no caso a empresa que enviou o e-mail.
Um e-mail falso é um dos principais meios de contato para a aplicação de um golpe por phishing.
Portanto, é preciso tomar cuidado com abordagens não esperadas que apresentem uma oferta muito vantajosa, tanto de empresas conhecidas como desconhecidas.
O e-mail acompanha anexo um boleto, nota fiscal ou fatura
Empresas que enviam qualquer tipo de cobrança ou nota fiscal por e-mail devem apresentar algum tipo de comprovação de que os arquivos são legítimos, além do mais, é importante refletir se um desses documentos é necessário – como resultado de alguma transação realizada.
Jamais faça o download sem ter certeza de que o arquivo é legítimo e muito menos o pagamento.
No caso de cobranças recorrentes, como assinaturas de telefone, celular, internet, basta atentar-se aos valores e dados informados no corpo do e-mail, caso não especifique o titular correto ou o valor esteja diferente do usual, confirme diretamente com o remetente.
Caso exista alguma pendência, solicite um novo boleto para garantir o pagamento da versão correta de preferência.
O próprio e-mail se contradiz ou possui muitos erros de português
Erros básicos podem ser cometidos em e-mails falsos.
Às vezes, as cores e fonte não batem com a identidade da marca, ou o texto possui muitos erros de português ou ainda, possuem um discurso contraditório.
É por isso que grande parte do processo de identificar um e-mail falso é a atenção do usuário ao observar as características mencionadas acima.
Também é possível verificar a existência de um e-mail através da ferramenta gratuita CaptainVerify.
[sc name="newsletter"]
Proteja-se dos ataques cibernéticos mais perigosos do ano
Os ataques cibernéticos não descansam, e a segurança de sua empresa também não pode ser interrompida. Conte com os serviços da Compugraf para que a sua empresa possa liderar com ideias, novos formatos, e se preocupar com o que de melhor a tecnologia tem a oferecer.
