search
A mídia que reinventa a empresa
Registrar un software

Como posso me proteger contra phishing? Conselhos e práticas recomendadas

Como posso me proteger contra phishing? Conselhos e práticas recomendadas

Por Jennifer Montérémal

Em 29 de outubro de 2024

Como você pode se proteger de forma eficaz contra o phishing?

Como esse tipo de ataque pode ter consequências graves para as empresas, como o vazamento de dados confidenciais, toda organização precisa fazer o máximo para se proteger.

Embora softwares específicos tenham sido desenvolvidos para esse fim, veremos que o fator humano e, portanto, a conscientização, continuam sendo as melhores armas de proteção contra esses ataques maliciosos.

É por isso que você precisa ser mais vigilante, fazer as perguntas certas a si mesmo quando receber um e-mail e adotar boas práticas.

Vamos dar uma olhada mais de perto.

O que é phishing?

Definição de phishing

Phishing é um dos ataques de computador mais comuns. Também usamos os termos franceses "hameçonnage" ou "filoutage" para descrever essa técnica.

O que ela envolve exatamente?

O hacker usurpa uma identidade, como a de um órgão público ou de uma grande corporação, para enviar um e-mail em seu nome e obter ações específicas do destinatário.

Para enganar o destinatário, o fraudador tenta se passar por um remetente confiável (usando os logotipos e os gráficos do remetente, por exemplo). Dessa forma, a vítima é incentivada a :

  • clicar em um link para um site oficial falso, um site espelho ;
  • baixar um anexo
  • responder diretamente ao e-mail, etc.

Por meio dessas ações, os hackers têm vários objetivos:

  • obter dados pessoais, como detalhes bancários ou senhas;
  • extrair dinheiro;
  • introduzir software malicioso no sistema do destinatário do e-mail.

☝️ Essa técnica de fraude é, sem dúvida, uma das mais difundidas na Web, pois requer muito pouca habilidade por parte do criminoso cibernético. Tudo o que ele precisa fazer é coletar dados sobre suas futuras vítimas (uma operação facilitada pela quantidade crescente de informações pessoais disponíveis na Internet, nas redes sociais etc.) e, em seguida, enviar-lhes um simples e-mail.

Além disso, o sucesso do golpe depende muito da falta de vigilância dos usuários, que, como veremos, continua sendo o ponto fraco das organizações em termos de segurança cibernética.

Impacto nas empresas

Metade das empresas francesas foi vítima de ataques de phishing nos últimos dois anos.

Enquête Sophos de 2019

O phishing, como todos os ataques cibernéticos, está aumentando. Ele pode afetar qualquer tipo de empresa, independentemente de seu tamanho ou setor de atividade.

Além disso, as tentativas de phishing estão se tornando cada vez mais direcionadas. De fato, alguns hackers agora dedicam tempo para descobrir mais sobre suas futuras vítimas, com o objetivo de enviar a mensagem mais confiável possível.

As principais consequências para as organizações são

  • infiltração na rede de computadores
  • vazamento de dados confidenciais, como arquivos de clientes, patentes e informações bancárias
  • roubo de identidade, etc.

As repercussões do phishing podem ser desastrosas, tanto financeiramente quanto em termos da imagem da empresa, que será gravemente prejudicada.

Como o phishing pode ser evitado?

Aumentar a conscientização e treinar os funcionários

Em 80% dos casos, a causa dos ataques cibernéticos é a ação de um usuário em sua estação de trabalho, muitas vezes realizada de forma involuntária.

AvantdeCliquer.com

A prevenção continua sendo a melhor maneira de se proteger efetivamente contra o phishing, porque uma tentativa de phishing geralmente é detectável. Porém, em um mundo em que estamos cada vez mais inundados de informações, às vezes perdemos de vista certos detalhes.

É por isso que as empresas precisam lidar com essa questão e se comunicar ativamente com seus funcionários. Por que não organizar, por exemplo, sessões de treinamento ?

Algumas organizações decidiram testar seus funcionários . Ao enviar e-mails falsos de phishing, elas identificam quem "morde a isca", para que possam reagir de acordo e incutir melhores práticas.

Faça as perguntas certas a si mesmo quando receber um e-mail

Ao fazer as perguntas certas e permanecer atento ao receber um e-mail, você aumenta suas chances de se proteger contra tentativas de phishing .

Aqui estão os principais pontos a serem observados:

  • O remetente : eu conheço esse remetente? Já fui contatado por ele antes?

  • O endereço de e-mail : um endereço de e-mail suspeito, ou que não pareça sério, é um sinal de alerta. Em caso de dúvida, pesquise-o no Google. Se for fraudulento, talvez já tenha sido denunciado.

  • A natureza do e-mail:
    • O assunto ou o arquivo mencionado no e-mail me atrai?
    • O tom do texto parece apropriado? Em geral, desconfie de e-mails que tentam preocupá-lo, pressioná-lo ou colocá-lo em uma situação de emergência.
    • Estou sendo solicitado a fornecer informações pessoais ? Você deve estar ciente, por exemplo, de que um banco nunca pedirá que você forneça informações confidenciais pela Internet.

  • A qualidade do conteúdo : o conteúdo parece estar de acordo com o que um remetente desse tipo pode enviar? Em outras palavras, verifique se há erros de ortografia, erros de digitação e outras palavras inadequadas, que são muito comuns nesse tipo de e-mail.

  • Links e anexos:
    • Verifique se os URLs dos links parecem corretos, sem erros de ortografia. Você pode, por exemplo, digitar o destino na barra de endereços do navegador para verificar sua confiabilidade.
    • Desconfie também de links curtos , pois eles não permitem que você preveja onde chegará. Dica: para verificar para qual página um link curto levará, use ferramentas on-line como o Unshorten.It!
    • Pergunte a si mesmo se o anexo é suspeito. Por exemplo, ele é diferente do que é exibido em texto simples? Em resumo, sempre pense duas vezes antes de clicar em qualquer coisa em um e-mail.

Adote boas práticas de segurança cibernética

Aqui estão algumas dicas para combinar a segurança cibernética e o gerenciamento de seus e-mails comerciais:

  • Nunca envie dados confidenciais por e-mail , pois nenhuma organização ou empresa que se preze pedirá que você faça isso. O mesmo se aplica a solicitações de envio de dinheiro (pagamento forjado de custos de remessa, por exemplo).

  • Em caso de dúvida, verifique as informações diretamente no site seguro do remetente ou em qualquer outro canal oficial .

  • Desconfie de ofertas excessivamente tentadoras (prêmios de loteria, presentes, etc.).

  • Sempre verifique a segurança dos sites que você visita. Se eles forem confiáveis, as seguintes indicações poderão ser encontradas na barra de endereços do site: "https://" e um ícone de cadeado.

  • Se ainda não tiver feito isso, ative as proteções antiphishing disponíveis nos diversos navegadores.

  • Use seu e-mail de trabalho somente para essa finalidade , e o mesmo vale para seu e-mail pessoal.

  • Evite usar uma rede Wi-Fi pública para suas operações comerciais.

  • Por fim, exclua todos os e-mails de phishing que chegarem à sua caixa de entrada e não os encaminhe para seus funcionários (exceto para o departamento de TI pertinente para providências).

Use ferramentas de proteção contra phishing

Embora o comportamento humano adequado seja a melhor proteção contra phishing, o uso de determinados softwares e ferramentas também é benéfico.

  • 🛠️ Software antiphishing : Mailinblack, por exemplo, e sua solução Mailinblack Protect, que detecta e-mails fraudulentos e protege você contra eles. O editor também oferece a ferramenta educacional Phishing Coach para ajudar as empresas a identificar comportamentos de risco entre os funcionários e implementar medidas de conscientização entre suas equipes.

  • 🛠️ Software antivírus . O uso de um antivírus confiável e atualizado oferece melhor proteção contra ações mal-intencionadas após uma tentativa bem-sucedida de phishing (se você tiver baixado inadvertidamente um anexo fraudulento, por exemplo).

  • 🛠️ Gerenciadores de senhas . Recomenda-se o uso de senhas exclusivas para fazer login em suas várias contas, para garantir sua proteção em caso de roubo de identidade. Mas como o cérebro humano não consegue se lembrar de todas elas, sugerimos que você opte por um gerenciador de senhas seguro.

Denuncie tentativas de phishing

Por fim, recomendamos que você denuncie qualquer tentativa de phishing:

  • em sua caixa de entrada de e-mail , usando as famosas guias "lixo eletrônico" e "tentativas de phishing". Isso o protegerá de ataques futuros;
  • no Signal Spam e/ou internet-signalement.gouv.fr . Dessa forma, você ajuda as autoridades a agir e contribui para tornar a Internet mais segura.

☝️ No trabalho, entre em contato com o seu departamento de TI para que ele possa reagir rapidamente e evitar que outros funcionários menos experientes mordam a isca.

E se você tiver sido vítima de phishing?

Você percebeu tarde demais que foi vítima de phishing? Aqui estão algumas coisas que você pode fazer rapidamente:

  1. Para começar, informe rapidamente a fraude ao departamento de TI da sua empresa;
  2. Altere todas as suas senhas para evitar que o hacker acesse suas informações usando os identificadores obtidos;
  3. Entrar em contato com as organizações relevantes . Se, por exemplo, você tiver revelado seus dados bancários , entre em contato com o banco imediatamente;
  4. Registre uma queixa na polícia.

Artigo traduzido do francês