Como prevenir ataques de phishing

Algumas das técnicas mais simples e eficazes usadas pelos cibercriminosos para atingir seus objetivos são conhecidas como ataques de phishing. Muitas vezes é muito mais fácil enganar alguém para que ele clique em um link de um e-mail ou abra um anexo malicioso do que invadir o firewall e outras defesas de uma organização. Os ataques de phishing podem ter vários objetivos diferentes, incluindo entrega de malware, roubo de dinheiro e roubo de credenciais. No entanto, a maioria dos golpes de phishing projetados para roubar suas informações pessoais podem ser detectados se você prestar atenção suficiente.

Aqui estão algumas dicas de prevenção de phishing que você deve ter em mente:

Solicite uma demo Leia o e-book

1. Sempre desconfie de e-mails de redefinição de senha

Os e-mails de redefinição de senha foram criados para ajudar quando você não consegue lembrar a senha de sua conta. Ao clicar em um link, você pode redefinir a senha dessa conta. Obviamente, não saber sua senha também é um problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas on-line. Ao enviar um e-mail falso de redefinição de senha que direciona para um site de phishing semelhante, você poderá ser convencido a digitar as credenciais de sua conta e enviá-las a eles. Se você receber um e-mail de redefinição de senha não solicitado, sempre acesse o site diretamente (não clique nos links incorporados) e altere sua senha nesse site (e em qualquer outro site no qual a mesma senha seja usada).

2. Sempre observe o idioma do e-mail

As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana. Isso inclui o fato de que as pessoas são mais propensas a cometer erros quando estão com pressa e tendem a seguir ordens de pessoas em posições de autoridade.

Os ataques de phishing geralmente usam essas técnicas para convencer seus alvos a ignorar eventuais suspeitas sobre um e-mail, fazendo-as clicar em um link ou abrir um anexo. Algumas técnicas comuns de phishing são:

  • Pedido/entrega falsos: um e-mail de phishing se fará passar por uma marca confiável (Amazon, FedEx, etc.), informando que você fez um pedido ou recebeu uma entrega. Ao clicar para cancelar o pedido ou entrega não autorizada, o site (que pertence a um cibercriminoso) exigirá autenticação, permitindo que o invasor roube credenciais de login.
  • Compromisso de e-mail comercial, BEC (BEC): o golpe BEC aproveita a hierarquia e a autoridade dentro de uma empresa. Um invasor se passará pelo CEO ou outro executivo de alto nível e ordenará ao destinatário do e-mail que execute alguma ação, como enviar dinheiro para uma determinada conta bancária (que pertence ao golpista).
  • Fatura Falsa: O phisher fingirá ser um fornecedor legítimo solicitando o pagamento de uma fatura pendente. O objetivo final desse scam é transferir dinheiro para a conta do invasor ou entregar malware por meio de um documento malicioso.

 

Em outras palavras, se um e-mail pede que você tome ações rápidas ou incomuns, diminua o ritmo e verifique se ele é legítimo antes de confiar nele. Além disso, é importante considerar se o tom de um e-mail de phishing é “de marca” para o suposto remetente. Os e-mails de phishing muitas vezes – mas nem sempre – contêm erros ortográficos, gramaticais ou frases incomuns. Se um e-mail não “parece certo”, não confie nele.

3. Nunca compartilhe suas credenciais

O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em várias contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um hacker acesso a diversas contas on-line do usuário.

 

Sendo assim, os ataques de phishing são projetados para roubar credenciais de login de muitas maneiras, como:

  • site de phishing: os invasores criarão sites semelhantes que exigem autenticação do usuário e apontarão para esses sites em seus e-mails de phishing. Cuidado com links que não vão para onde você espera.
  • malware para roubo de credenciais: nem todos os ataques contra suas credenciais são diretos. Alguns e-mails de phishing contêm malware, como keyloggers ou trojans, projetados para espionar quando você digita senhas no computador.
  • Golpe de suporte: os cibercriminosos podem se passar por especialistas de suporte ao cliente da Microsoft, Apple e empresas semelhantes e solicitar suas credenciais de login enquanto “ajudam” você com seu computador.

 

Os cibercriminosos usam vários pretextos e fraudes diferentes para tentar roubar as credenciais da sua conta. Nunca diga sua senha a ninguém e, se um e-mail apontar para uma página de login, visite o site diretamente e autentique-se a partir daí para se proteger contra phishing de sites semelhantes.

Protecting Against Phishing Attacks

Compreender os riscos dos ataques de phishing e alguns dos pretextos mais comuns é um primeiro passo importante na proteção contra eles. No entanto, as campanhas modernas de phishing são sofisticadas e é provável que, eventualmente, alguém caia numa delas.

 

Quando isso acontece, ter soluções de segurança de endpoint e de e-mail implementadas pode significar a diferença entre um grande incidente de segurança e um não evento. Para saber mais sobre como proteger sua organização contra phishing, entre em contato conosco e confira nossa soluçãoAnti-phishing avançada.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK