Cada vez mais, as empresas estão preocupadas com a segurança da informação em sua infraestrutura, considerando que um sistema inseguro está vulnerável a diversos tipos de ciberataques, como phishings, que é um tipo de ciberataque que está em alta nos dias de hoje.

Esse tipo de ataque consiste basicamente em invadir computadores, tablets, celulares ou qualquer tipo de aparelho conectado na internet e colher dados privados, como: senhas, conta de banco, documentos, dados pessoais etc.

Empresas que sofrem com ataques de phishing podem sofrer danos incalculáveis aos seus cofres, portanto, adotar medidas antiphishing é fundamental para não se tornar alvo dos hackers.

Hoje, eu separei algumas dicas essenciais para você aplicar no sistema da sua empresa e se prevenir desse tipo de ciberataque.

Como acontece um ataque de phishing

Normalmente, um ataque de phishing tem como objetivo atingir alguém importante dentro de uma empresa, como CEO, diretores e sócios, com o objetivo de colher informações sigilosas de uma corporação, para que isso aconteça, os hackers realizam uma pesquisa aprofundada do alvo e produzem uma estratégia dedicada a esse usuário com o objetivo de colher suas credenciais e dados importantes.

Em 95% dos casos, os hackers agem pelo e-mail, solicitando atualizações cadastrais para o usuário, direcionando a uma página fake, com layout e funcionalidades idênticas à página original, a grande diferença é que todas as informações pessoais que são digitadas neste site são reveladas aos criminosos.

Após conseguir os dados de um usuário de alta influência da corporação, normalmente as ações dos hackers não param.

Existem muitos casos em que os dados colhidos foram utilizados para influenciar outras empresas da empresa a compartilharem seus dados com a vítima do ciberataque, para que não haja questionamentos da procedência da informação fornecida.

Geralmente, o objetivo desses criminosos é adquirir informações financeiras, colhendo informações do número do cartões de crédito, senhas, dados de login etc. 

Também existe a possibilidade de implantação de malwares na rede da corporação após a coleta de dados.

Como evitar um ataque de phishing 

E-mail

Se você receber um e-mail solicitando alteração de dados, NÃO CLIQUE NO LINK. Entre no site oficial do suposto remetente e veja se realmente estão solicitando algum uma alteração cadastral, recomendo que não clique nem por curiosidade, já que você pode acabar recebendo algum malware apenas com o clique, informe-se sempre diretamente com a empresa.

Site

Verifique sempre a URL dos sites em que você coloca suas informações, muitos desses sites falsos utilizam URLs similares às originais, por exemplo:

www.bancoxxxx.com.br no lugar da URL original www.banco.com.br o que pode fazer com que o usuário acredite que aquele site é o original. Portanto, fique atento se está navegando realmente em sites confiáveis.

Firewall e antivírus

Mantenha sempre o firewall e o antivírus do seu computador ligados, os dois em conjunto  evitarão a invasão de malwares em seu sistema.

Conscientize sua corporação

Informe a todos os funcionários da sua empresa como identificar e evitar um ataque de phishing, para dificultar a entrada de pessoas mal intencionadas a informações pessoais dos seus funcionários.