search
A mídia que reinventa a empresa
Registrar un software

Phishing: dicas para reconhecer e se proteger contra ele

Phishing: dicas para reconhecer e se proteger contra ele

Por Hélène Trijolet

Em 14 de novembro de 2024

Vocêpodecombater o phishing? Algumas dicas sobre como reconhecer essa técnica de phishing e como se proteger do roubo de identidade.

O que é phishing?

O phishing consiste em enganar os usuários para que revelem informações pessoais ou financeiras por meio de uma mensagem de e-mail ou site. O termo phishing vem de "fishing" e "phreaking". É um tipo de pesca de vítimas usando ferramentas de computador.

Essa técnica consiste em explorar a falha humana no computador, ou seja, o usuário da Internet. Eles são enganados por um e-mail que parece vir de uma empresa confiável, como um banco ou um site de compras. Nesse caso, a falha não é de TI, mas os editores de software, como a suíte de produção Zimbra, adicionaram proteção extra às suas soluções de e-mail para evitar o roubo de identidade.

Não há falta de exemplos para ilustrar a situação e o perigo do phishing. E a mídia tem transmitido as informações para chamar a atenção dos usuários da Internet. Essas situações ocorrem tanto na vida privada quanto na profissional. Há um medo real de ter seus dados bancários roubados por alguém que se faz passar por um diretor financeiro (CFO), exigindo urgentemente um RIB e algumas centenas de milhares de euros com ele. É por isso que a Zimbra fez da segurança uma de suas características fundamentais, levando em conta todas as necessidades por meio do uso de sistemas antivírus, antispam, de autenticação e de criptografia.

Como você detecta o phishing?

Essa fraude não deve ser considerada levianamente. Em 2014, 28,8% dos ataques de phishing registrados tinham como objetivo roubar dados financeiros dos usuários (fonte: Kaspersky Lab).

Para identificar tentativas de phishing, aqui estão algumas práticas recomendadas para evitar cair na rede:

  • Verifique a pessoa que está contatando : você a conhece? Você pode ver se ela fala o idioma e o tom com os quais você está acostumado.
  • Verifique o conteúdo da mensagem: é uma tradução ruim? Você pode verificar se há erros de digitação, ortografia, expressões inadequadas etc.
  • Verifique o assunto da mensagem: é alarmista? Com um assunto como Importante, Em sua opinião ou Boletim importante, é uma boa ideia cruzar as informações com a pessoa a quem a mensagem é endereçada.
  • Se você for redirecionado para um site falso, tudo será copiado de forma idêntica, exceto por um detalhe: o endereço de URL. Essa é uma das melhores pistas para detectar a pirataria.
  • Verifique o nome do domínio: ele é idêntico? Você pode traçar um paralelo entre o nome de domínio do remetente e o link na mensagem. Em outras palavras, a mensagem pertence ao mesmo nome de domínio (@mycompany.co.uk) que o endereço de e-mail que está escrevendo para você (www. mycompany.co.uk/...).

Todos os elementos da mensagem devem ser verificados: a pessoa e seu endereço de e-mail, o assunto, o conteúdo da mensagem e seu link. Se houver alguma dúvida, agora existem sites que podem ajudá-lo a verificar se o URL corresponde a uma tentativa de phishing, como o Isit Phishing, por exemplo.

Como posso evitar o phishing?

Detectar o problema é uma coisa, mas há alguma solução simples para evitar tentativas de phishing? Esse problema, que é, antes de tudo, humano, pode ser ajudado pelo suporte técnico e de TI.

Boas práticas humanas

A primeira coisa a fazer para evitar que seu endereço de e-mail seja roubado é alterar sua senha regularmente, tornando-a difícil de ser encontrada. Com os navegadores da Web atuais, tudo é feito para salvar as senhas. Portanto, não há necessidade de memorizá-las. Existe até mesmo um software para criar senhas sofisticadas para proteção adicional.

Depois de obter uma senha impronunciável, é óbvio que você não deve simplesmente divulgá-la. O mesmo e-mail contendo o login e a senha deve ser evitado. Um pedaço de papel para ser jogado fora é altamente recomendado. Essa é a ponta do iceberg: educar os usuários da Internet sobre as preocupações com a segurança.

Boas práticas técnicas

Do ponto de vista técnico, trata-se de proteger seu sistema de TI. A Ovea desenvolveu um sistema de autenticação reforçado para seu sistema de mensagens colaborativas Zimbra. O remetente do e-mail deve ter autorização no servidor - Ovea - para enviar e-mails de fora. Se a autenticação não for realizada, o e-mail enviado será rejeitado e nunca chegará ao destinatário. Essa segurança protege contra qualquer tentativa de roubo de identidade do mundo externo para o sistema interno de mensagens do Zimbra.

De fato, com o Zimbra, como ele é desenvolvido atualmente para proteger seus clientes contra phishing, as únicas possibilidades de roubo de identidade são internamente, usando a conta de um funcionário que tenha acesso autorizado, ou quando a conta é hackeada. Em ambos os casos, não se pode culpar a falha técnica!

É essencial denunciar as tentativas de phishing. Infelizmente, ser vítima desse tipo de fraude pode acontecer... Além dos botões disponibilizados para esse fim em suas mensagens de e-mail, a Ovea, integradora da suíte de produção Zimbra, levará esse problema muito a sério. Considerando que cada cliente é único, a Ovea está desenvolvendo o aplicativo Zimbra para lidar com cada situação específica. Ao personalizar seus módulos, a Ovea é capaz de oferecer uma solução totalmente adaptada às necessidades do cliente. Graças a essa escuta ativa, a Ovea foi capaz de reagir rapidamente ao problema do phishing.


Hoje em dia, é fácil fingir ser outra pessoa enviando um e-mail. Isso significa que os fraudadores têm rédea solta. É por isso que você precisa ser extremamente cuidadoso e, em caso de dúvida, nunca clique em links suspeitos ou forneça dados bancários sem antes verificá-los.

Artigo traduzido do francês