BR +55 11 3069 3925  |  USA +1 855 726 4878

Saiba como evitar um ataque de phishing

por | abr 14, 2020 | Blog

Cada vez mais, as empresas estão preocupadas com a segurança da informação em sua infraestrutura, considerando que um sistema inseguro está vulnerável a diversos tipos de ciberataques, como phishings, que é um tipo de ciberataque que está em alta nos dias de hoje.

Esse tipo de ataque consiste basicamente em invadir computadores, tablets, celulares ou qualquer tipo de aparelho conectado na internet e colher dados privados, como: senhas, conta de banco, documentos, dados pessoais etc.

Empresas que sofrem com ataques de phishing podem sofrer danos incalculáveis aos seus cofres, portanto, adotar medidas antiphishing é fundamental para não se tornar alvo dos hackers.

Hoje, eu separei algumas dicas essenciais para você aplicar no sistema da sua empresa e se prevenir desse tipo de ciberataque.

Como acontece um ataque de phishing

Normalmente, um ataque de phishing tem como objetivo atingir alguém importante dentro de uma empresa, como CEO, diretores e sócios, com o objetivo de colher informações sigilosas de uma corporação, para que isso aconteça, os hackers realizam uma pesquisa aprofundada do alvo e produzem uma estratégia dedicada a esse usuário com o objetivo de colher suas credenciais e dados importantes.

Em 95% dos casos, os hackers agem pelo e-mail, solicitando atualizações cadastrais para o usuário, direcionando a uma página fake, com layout e funcionalidades idênticas à página original, a grande diferença é que todas as informações pessoais que são digitadas neste site são reveladas aos criminosos.

Após conseguir os dados de um usuário de alta influência da corporação, normalmente as ações dos hackers não param.

Existem muitos casos em que os dados colhidos foram utilizados para influenciar outras empresas da empresa a compartilharem seus dados com a vítima do ciberataque, para que não haja questionamentos da procedência da informação fornecida.

Geralmente, o objetivo desses criminosos é adquirir informações financeiras, colhendo informações do número do cartões de crédito, senhas, dados de login etc. 

Também existe a possibilidade de implantação de malwares na rede da corporação após a coleta de dados.

Como evitar um ataque de phishing 

E-mail

Se você receber um e-mail solicitando alteração de dados, NÃO CLIQUE NO LINK. Entre no site oficial do suposto remetente e veja se realmente estão solicitando algum uma alteração cadastral, recomendo que não clique nem por curiosidade, já que você pode acabar recebendo algum malware apenas com o clique, informe-se sempre diretamente com a empresa.

Site

Verifique sempre a URL dos sites em que você coloca suas informações, muitos desses sites falsos utilizam URLs similares às originais, por exemplo:

www.bancoxxxx.com.br no lugar da URL original www.banco.com.br o que pode fazer com que o usuário acredite que aquele site é o original. Portanto, fique atento se está navegando realmente em sites confiáveis.

Firewall e antivírus

Mantenha sempre o firewall e o antivírus do seu computador ligados, os dois em conjunto  evitarão a invasão de malwares em seu sistema.

Conscientize sua corporação

Informe a todos os funcionários da sua empresa como identificar e evitar um ataque de phishing, para dificultar a entrada de pessoas mal intencionadas a informações pessoais dos seus funcionários.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...