Algumas das técnicas mais simples e eficazes usadas pelos cibercriminosos para atingir seus objetivos são conhecidas como ataques de phishing. Muitas vezes é muito mais fácil enganar alguém para que ele clique em um link de um e-mail ou abra um anexo malicioso do que invadir o firewall e outras defesas de uma organização. Os ataques de phishing podem ter vários objetivos diferentes, incluindo entrega de malware, roubo de dinheiro e roubo de credenciais. No entanto, a maioria dos golpes de phishing projetados para roubar suas informações pessoais podem ser detectados se você prestar atenção suficiente.
Aqui estão algumas dicas de prevenção de phishing que você deve ter em mente:
Os e-mails de redefinição de senha foram criados para ajudar quando você não consegue lembrar a senha de sua conta. Ao clicar em um link, você pode redefinir a senha dessa conta. Obviamente, não saber sua senha também é um problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas on-line. Ao enviar um e-mail falso de redefinição de senha que direciona para um site de phishing semelhante, você poderá ser convencido a digitar as credenciais de sua conta e enviá-las a eles. Se você receber um e-mail de redefinição de senha não solicitado, sempre acesse o site diretamente (não clique nos links incorporados) e altere sua senha nesse site (e em qualquer outro site no qual a mesma senha seja usada).
As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isso inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir ordens de pessoas em posições de autoridade.
Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorar eventuais suspeitas sobre um e-mail, fazendo-as clicar em um link ou abrir um anexo. Algumas técnicas comuns de phishing são:
Em outras palavras, se um e-mail pede que você tome ações rápidas ou incomuns, diminua o ritmo e verifique se ele é legítimo antes de confiar nele. Além disso, é importante considerar se o tom de um e-mail de phishing é “de marca” para o suposto remetente. Os e-mails de phishing muitas vezes – mas nem sempre – contêm erros ortográficos, gramaticais ou frases incomuns. Se um e-mail não “parece certo”, não confie nele.
O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em várias contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um hacker acesso a diversas contas on-line do usuário.
Sendo assim, os ataques de phishing são projetados para roubar credenciais de login de muitas maneiras, como:
Os cibercriminosos usam vários pretextos e fraudes diferentes para tentar roubar as credenciais da sua conta. Nunca diga sua senha a ninguém e, se um e-mail apontar para uma página de login, visite o site diretamente e autentique-se a partir daí para se proteger contra phishing de sites semelhantes.
Compreender os riscos dos ataques de phishing e alguns dos pretextos mais comuns é um primeiro passo importante na proteção contra eles. No entanto, as campanhas modernas de phishing são sofisticadas e é provável que, eventualmente, alguém caia numa delas.
Quando isso acontece, ter soluções de segurança de endpoint e de e-mail implementadas pode significar a diferença entre um grande incidente de segurança e um não evento. Para saber mais sobre como proteger sua organização contra phishing, entre em contato conosco e confira nossa soluçãoAnti-phishing avançada.