Categories: noticias-corporativas

Como evitar ser alvo de Phishing durante a pandemia?

São Paulo – SP 16/4/2020 –

De acordo com o APWG’s Phishing Activity Trends Report referente ao terceiro trimestre de 2019, os ataques de phishing aumentaram em um nível que não se observava desde 2016, somando mais de 266 milhões de ataques apontados no terceiro trimestre de 2019. Entretanto, com base em uma análise da Fortinet Threat Intelligence Insider Latin America, somente no Brasil foram identificados mais de 24 bilhões de tentativas de ataques, representando uma média de 65 milhões de tentativas ao dia, com o objetivo de acessar redes bancárias, roubar dinheiro de empresas e pessoas físicas e obter informações financeiras.  

Mesmo diante de tantas informações à disposição, a grande questão é: os usuários estão preparados para identificar, evitar e se proteger contra um dos principais vetores de ataques utilizado?   

Algumas dicas podem ser valiosas para saber identificar e se prevenir contra os ataques de phishing: 

Dica 1 – Quem é o remetente? 

  • Procurar saber a origem da conta em motores de busca, como Google, Bing ou Duck Duck Go por exemplo.
  • Evitar responder SMS e e-mail de contatos desconhecidos.
  • Evitar interagir com ligações robotizadas de números desconhecidos.
  • Não avançar no contato e não fornecer dados quando não há sua solicitação de um serviço ou o recebimento de e-mail/SMS/etc.

Dica 2 – Analisar bem o conteúdo 

  • Atenção com hiperlinks, validar antecipadamente o redirecionamento colocando o cursor do mouse em cima.
  • Perceber algum tipo de ameaça ou pressão é sinal para interromper a comunicação.
  • Evitar o contato quando o trato é genérico como “Sr./Sra”, “Prezado(a)” pelo número de celular.
  • Erros na mensagem é evidência de golpe.
  • Desconfiar de conteúdos muitos atrativos de sites. Certifique que o site é o oficial da empresa.

Dica 3 – Atenção com assuntos do momento ou de bem comum 

  • Checar sempre pelas fontes oficiais – via site e/ou redes sociais das empresas e instituições.
  • Desconfiar de anúncios fora da realidade e não fornecer dados pessoais quando solicitado.
  • Procurar pela reputação dos sites e comentários de quem buscou pelo serviço.

Dica 4 – Prefira desconfiar 

  • Evitar deixar a emoção tomar conta. Usar sempre o senso crítico e de segurança das informações recebidas por qualquer fonte.
  • Pecar pelo excesso. É prudente pesquisar sempre a origem do conteúdo em diversos meios possíveis.
  • Pessoas próximas também podem ser alvos de phishing. Procurar meios alternativos de comunicá-las para ter certeza do conteúdo enviado em caso de dúvidas.

Dica 5 – Autenticação 

  • Verificar se o aplicativo ou o serviço web fornece duplo fator de autenticação e ativar este recurso. Esta será uma camada de segurança que dificultará, e muito, a ação de um cibercriminoso adentrar em contas e dispositivos.
  • Trocar as senhas periodicamente é recomendado. Esse procedimento precisa ser “rotina”.
  • Remover seu cadastro de serviços não utilizados. Utilize o “Just Delete Me” como auxílio de exclusão de contas. O site fornece procedimentos e níveis de dificuldades para efetuar as devidas etapas em caso de dúvidas.

Dica 6 – Procedimentos 

  • Utilizar sempre uma ferramenta Antivírus/Firewall e investir se necessário. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução.
  • Manter os navegadores utilizados sempre atualizados e limpar os dados periodicamente. Essas ações evitam que cibercriminosos utilizem dados armazenados nos navegadores para roubo de sessão ativa em algum site.
  • Baixar e utilizar aquilo que for realmente necessário e de fontes confiáveis, tanto em desktop quanto na navegação mobile.
  • Utilizar complementos nos navegadores (apresentados na dica 7). Para dispositivos móveis, preferir o uso do navegador Opera ou Brave pois possuem bloqueador de anúncios nativos.

Dica 7 – Complementos para navegadores 

  • HTTPS Everywhere – obriga sites a utilizar protocolo seguro (de HTTP para HTTPS) e impedir o acesso às páginas em caso de protocolo inseguro.
  • Privacy Badger – impede que rastreadores detectem o modo de navegação e não permite propagandas baseadas nas preferências do usuário.
  • Disconnect – Bloqueador de rastreadores (também bloqueia rastreadores de rede social) – pode ser utilizado como alternativa ou em conjunto ao “Privacy Badger”.
  • AdGuard – Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing.
  • Malwarebytes Browser Guard – Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se utiliza-lo com o “AdGuard”.
  • Netcraft – Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajudar a se proteger contra páginas maliciosas.
  • LastPass – Gerenciador de senhas e acessos. Evite salvar suas senhas no navegador e digitar em campos de senha.

Dica 8 – Serviços de e-mails temporários 

Caso seja necessário, um boa saída é criar um e-mail temporário. Existem ferramentas específicas para isso: 

Atenção: não é recomendado o uso de e-mails temporários para receber de dados sensíveis. 

Essas dicas dificultam ou anulam ações de cibercriminosos, permitindo uma experiência de navegação mais fluída. 

As vulnerabilidades sempre existirão, mas adotar boas práticas, ter uma boa conscientização da segurança dos dados e o compartilhamento de conhecimento trarão somente benefícios a todos que desejam navegar com segurança. 
 
O Grupo DARYUS disponibilizou um e-book com dicas para evitar ataques de phishing. Clique aqui para acessar esse material. 

 

Website: https://conteudo.daryus.com.br/ebook-6-dicas-para-evitar-ataques-phishing

Compartilhe
0
0
Anderson Scardoelli

Jornalista "nativo digital" e especializado em SEO. Natural de São Caetano do Sul (SP) e criado em Sapopemba, distrito da zona lesta da capital paulista. Formado em jornalismo pela Universidade Nove de Julho (Uninove) e com especialização em jornalismo digital pela ESPM. Trabalhou de forma ininterrupta no Grupo Comunique-se durante 11 anos, período em que foi de estagiário de pesquisa a editor sênior. Em maio de 2020, deixou a empresa para ser repórter do site da Revista Oeste. Após dez meses fora, voltou ao Comunique-se como editor-chefe, cargo que ocupou até abril de 2022.

Recent Posts

Porter e Almah anunciam fusão no Porter Summit 2024

Empresas anunciam fusão e criam aplicativo integrado para condomínios

18 horas ago

Puma reinventa o varejo moderno com a inauguração da loja matriz em Las Vegas

Marca esportiva global aposta alto na expansão norte-americana com um destino de varejo incomparável que…

18 horas ago

Cemitérios de SP preservam histórias de personalidades negras

Na semana em que é celebrado o Dia da Consciência Negra, é essencial lembrar e…

18 horas ago

A Bitget Wallet lança conjunto de ferramentas para negociação de memecoins, potencializando traders de Solana durante o crescimento do mercado

A Bitget Wallet lança conjunto de ferramentas para negociação de memecoins, incentivando estratégias avançadas de…

18 horas ago

Vitória de Trump traz dúvidas sobre emissão de Green Card

Presidente eleito promete cumprir promessas de campanha sobre imigração e endurecer a entrada de novos…

18 horas ago

Propósito é o livro que pretende impactar a vida dos leitores

Lançamento do livro Propósito, que reúne as histórias e experiências de 30 autores será realizado…

18 horas ago