Tudo o que você precisa saber sobre phishing

Os cibercriminosos estão atrás de suas credenciais, veja como se proteger

Os ataques de phishing estão aumentando e são cada vez mais caros para as empresas. O PhishLabs informou que em 2021, os ataques aumentaram 28% em relação ao ano anterior. Hoje, um grande número de ataques cibernéticos começa com e-mails de phishing.

Isso significa que e-mails maliciosos devem ser uma prioridade para as empresas. No entanto, muitas empresas ainda não entendem bem a amplitude e o escopo do problema do phishing, os riscos potenciais ou até mesmo o que realmente é o phishing.

O que conta como phishing?

Qualquer tentativa de obter informações ou dinheiro usando um e-mail fraudulento conta como phishing. Os e-mails de phishing falsificam a aparência de uma mensagem de e-mail real de uma fonte confiável – uma pessoa ou, mais frequentemente, uma empresa como Amazon, Google ou PayPal. Esses e-mails criam uma sensação de urgência para que os usuários sigam um link para uma página onde inserirão suas senhas para evitar um evento adverso – como a conta de e-mail sendo encerrada ou uma cobrança fraudulenta sendo processada – ou para verificar o saldo da conta.

Depois de fazer login, suas informações podem ser roubadas ou seu computador pode ser infectado por malware ou ransomware. Em alguns casos, os cibercriminosos usam os dados para invadir contas, embolsar dinheiro ou fazer compras fraudulentas.

Os golpes de phishing geralmente incluem manipulação de links - usando URLs com erros ortográficos semelhantes aos legítimos. Frequentemente, os phishers usam imagens incorporadas em e-mails em vez de texto para ajudar a burlar os filtros. Abordagens mais sofisticadas podem envolver um redirecionamento secreto que usa um pop-up de login em um site legítimo.

Existem algumas abordagens comuns:

  • Spear phishing é um ataque direcionado a um indivíduo ou empresa específica. Esses ataques geralmente envolvem a coleta de informações sobre o alvo ou alvos com antecedência para melhor elaborar e-mails de phishing para manipular possíveis vítimas.
  • O clone phishing usa um e-mail legítimo e previamente entregue com um anexo ou link que tem seu conteúdo e endereço clonados. O link/anexo é substituído por um site malicioso ou anexo perigoso.
  • Os ataques de baleias são direcionados a executivos seniores ou outros alvos de alto perfil. Esses golpes geralmente assumem a forma de e-mails comerciais ou jurídicos importantes e incluem até mesmo intimações forjadas.
  • O phishing por SMS, ou smishing, usa mensagens de texto do celular para obter informações pessoais dos destinatários.

Estratégias de segurança de baixa tecnologia

Embora filtros de e-mail e outras tecnologias de segurança possam ajudar a impedir que e-mails de phishing cheguem às caixas de entrada de seus clientes, os criminosos por trás desses golpes estão constantemente atualizando suas técnicas para evitar a detecção. O phishing depende muito da manipulação psicológica e os usuários finais são o elo mais fraco.

Mesmo estratégias básicas e de baixa tecnologia podem ajudá-lo a se proteger e a proteger sua empresa e seus clientes dos custos e consequências de um ataque de phishing. Esses incluem:

  • Treinamento - Forneça treinamento de conscientização ao usuário final para ajudar a equipe a reconhecer os sinais indicadores de phishing - nomes de sites com erros ortográficos, anexos com nomes estranhos etc. Além disso, os funcionários devem passar o mouse sobre os nomes dos remetentes em e-mails e links incorporados para garantir conta de origem ou um site legítimo. Certifique-se de que eles também conheçam as práticas recomendadas, como nunca fazer login em um site acessado por meio de um link de e-mail.
  • Endereços de e-mail designados - Se a empresa recebe regularmente e-mails legítimos para transações financeiras, ela pode configurar endereços de e-mail específicos apenas para essas solicitações. Limite a exposição desses endereços em sites públicos, o que pode ajudar a reduzir sua pegada quando se trata de phishing.
  • Nomes de código/palavras de código - Os nomes de código não são apenas para espiões. Por exemplo, funcionários ou clientes podem estabelecer formatos de e-mail específicos ou palavras-código para correspondência para permitir que o destinatário saiba que o e-mail é legítimo.
  • Aplicar políticas de e-mail - Configure políticas para minimizar o número de transações confidenciais que ocorrem por e-mail. Se os funcionários souberem que as autorizações financeiras devem ser feitas apenas pessoalmente ou por telefone, é improvável que caiam em uma tentativa de phishing por e-mail.

O phishing é uma ameaça crescente e em constante evolução, por isso é vital manter-se atualizado sobre as ameaças mais recentes e quais medidas você e sua organização pode tomar para mitigar esses ataques.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais