BR +55 11 3069 3925 | USA +1 469 620 7643

Saiba como evitar um ataque de phishing

por | abr 14, 2020 | Blog

Cada vez mais, as empresas estão preocupadas com a segurança da informação em sua infraestrutura, considerando que um sistema inseguro está vulnerável a diversos tipos de ciberataques, como phishings, que é um tipo de ciberataque que está em alta nos dias de hoje.

Esse tipo de ataque consiste basicamente em invadir computadores, tablets, celulares ou qualquer tipo de aparelho conectado na internet e colher dados privados, como: senhas, conta de banco, documentos, dados pessoais etc.

Empresas que sofrem com ataques de phishing podem sofrer danos incalculáveis aos seus cofres, portanto, adotar medidas antiphishing é fundamental para não se tornar alvo dos hackers.

Hoje, eu separei algumas dicas essenciais para você aplicar no sistema da sua empresa e se prevenir desse tipo de ciberataque.

Como acontece um ataque de phishing

Normalmente, um ataque de phishing tem como objetivo atingir alguém importante dentro de uma empresa, como CEO, diretores e sócios, com o objetivo de colher informações sigilosas de uma corporação, para que isso aconteça, os hackers realizam uma pesquisa aprofundada do alvo e produzem uma estratégia dedicada a esse usuário com o objetivo de colher suas credenciais e dados importantes.

Em 95% dos casos, os hackers agem pelo e-mail, solicitando atualizações cadastrais para o usuário, direcionando a uma página fake, com layout e funcionalidades idênticas à página original, a grande diferença é que todas as informações pessoais que são digitadas neste site são reveladas aos criminosos.

Após conseguir os dados de um usuário de alta influência da corporação, normalmente as ações dos hackers não param.

Existem muitos casos em que os dados colhidos foram utilizados para influenciar outras empresas da empresa a compartilharem seus dados com a vítima do ciberataque, para que não haja questionamentos da procedência da informação fornecida.

Geralmente, o objetivo desses criminosos é adquirir informações financeiras, colhendo informações do número do cartões de crédito, senhas, dados de login etc. 

Também existe a possibilidade de implantação de malwares na rede da corporação após a coleta de dados.

Como evitar um ataque de phishing 

E-mail

Se você receber um e-mail solicitando alteração de dados, NÃO CLIQUE NO LINK. Entre no site oficial do suposto remetente e veja se realmente estão solicitando algum uma alteração cadastral, recomendo que não clique nem por curiosidade, já que você pode acabar recebendo algum malware apenas com o clique, informe-se sempre diretamente com a empresa.

Site

Verifique sempre a URL dos sites em que você coloca suas informações, muitos desses sites falsos utilizam URLs similares às originais, por exemplo:

www.bancoxxxx.com.br no lugar da URL original www.banco.com.br o que pode fazer com que o usuário acredite que aquele site é o original. Portanto, fique atento se está navegando realmente em sites confiáveis.

Firewall e antivírus

Mantenha sempre o firewall e o antivírus do seu computador ligados, os dois em conjunto  evitarão a invasão de malwares em seu sistema.

Conscientize sua corporação

Informe a todos os funcionários da sua empresa como identificar e evitar um ataque de phishing, para dificultar a entrada de pessoas mal intencionadas a informações pessoais dos seus funcionários.

Minha empresa sofreu um ataque ransomware: devo pagar ou não o resgate?

Ataques ransomware são um dos grandes temores das empresas na atualidade. Imagine ter que utilizar recursos do seu negócio para pagar a cibercriminosos. Essa é uma realidade que acontece. No entanto, no caso de a sua empresa sofrer um ataque ransomware, qual a melhor...

Como funcionam os ataques pass-the-hash?

Apesar de ser algo antigo, da década de 1990, poucas pessoas conhecem como funcionam os ataques pass-the-hash. Continue lendo o artigo para saber! De onde veio o nome "pass-the-hash"? Os ataques pass-the-hash ocorrem quando um invasor rouba uma credencial de usuário...

Falha do spooler de impressão do Windows: por que devo atualizar imediatamente?

Atualizar o sistema operacional é uma atividade corriqueira. Entretanto, em julho de 2021, uma das atualizações do Windows da Microsoft ganhou destaque.  Vamos falar aqui sobre: Falha do spooler de impressão do Windows: por que devo atualizar imediatamente? O que é...

A importância de integrar segurança em DevOps

A tecnologia tem sofrido mudanças constantes, visto que as inovações que surgem hoje podem ser superadas amanhã, e assim sucessivamente. Essa é uma realidade que pode ser contemplada no setor de TI ou dos desenvolvedores de softwares das empresas. Como o mercado fica...

Qual a Importância do Quadrante Mágico do Gartner?

Todos nós em algum momento já ouvimos falar de transformação digital. Esse fenômeno atinge empresas de todas as verticais e tamanhos e vem ganhando atenção no mercado. A transformação digital demanda cada vez mais dos líderes organizacionais que adaptem suas...
Copy link
Powered by Social Snap