<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">

CANAL SYNNEX COMSTOR
O blog dos negócios de TI.

8 dicas para evitar ataques de phishing

  • Categoria:

    Segurança

    | Tempo para ler: 5 min

  • Categoria:

    Redes

    | Tempo para ler: 5 min

  • Categoria:

    Phishing

    | Tempo para ler: 5 min

Os “pescadores” de dados pessoais atacam os usuários mais desavisados. Acompanhe algumas dicas para se proteger.

 8 dicas para evitar ataques de phishing

O termo phishing é oriundo da palavra em inglês fishing, que quer dizer pesca. É exatamente o que acontece com esses tipos de ataques: o hacker invade uma máquina, que pode ser computador, tablet ou smartphone, em busca de dados pessoais - ‘pescando’ senhas, dados financeiros, número de cartões de crédito e outras informações que sejam relevantes.

A maioria desses ataques acontece via e-mail, em que o invasor se faz passar por alguma pessoa ou empresa confiável da lista de contatos e envia uma mensagem com um link ou anexo que precise de um download. Usuários desavisados acessam esses arquivos e têm suas máquinas invadidas. A Intel fez uma pesquisa com internautas do mundo todo e constatou que 97% dos usuários não sabem identificar um ataque de phishing.

Para fugir dessa estatística e também evitar que as máquinas de uma empresa sejam atacadas, preparamos algumas dicas que podem te ajudar:

 

1- Desconfie de todos os e-mails que receber

Por mais que tenha recebido um e-mail de uma pessoa que confie, cheque se o endereço está correto. Em alguns casos, o invasor faz alterações sutis nos endereços de e-mail trocando uma letra ou usando ‘.co’ em vez de ‘.com’, enganando ao primeiro olhar. Confira também se o arquivo ou link que foi enviado podem gerar algum tipo de dúvida. Especialmente se for um assunto que a pessoa não costuma comentar ou algo muito chamativo, como “perder peso”, “envio meu currículo”, “jantar grátis”. Se for necessário, entre em contato com a pessoa antes de abrir o material que ela te encaminhou, especialmente se tiverem extensões .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir

 

2- Mantenha seu sistema atualizado

Use a tecnologia ao seu favor, habilitando as atualizações automáticas. Elas poderão ajudar a corrigir possíveis falhas e a evitar a instalação de programas tipo spyware. O computador não fica 100% protegido, mas com certeza menos vulnerável.

3- Mantenha antivírus e firewall atualizados

Essa é uma premissa básica, mas ainda sim deve ser reforçada. O antivírus ajuda a detectar os e-mails maliciosos, mas também não garante a total segurança, uma vez que a decisão de abrir um arquivo ou não é totalmente do usuário. O Firewall cria uma barreira que evita receber esses e-mails, mas que também não é totalmente garantido que o ambiente estará limpo.

 

4- Utilize o padrão DMARC

Em 2011, empresas que lidam com e-mail em larga escala como Facebook, LinkedIn, Google, Yahoo! e Microsoft criaram um grupo com o objetivo de diminuir a quantidade de spams e phishing. Dessa reunião, surgiu o padrão DMARC - sigla de Domain-based Message Authentication, Reporting & Conformance, que tem dois objetivos: facilitar a identificação de fraudes no tráfego de e-mails, se uma determinada mensagem foi ou não enviada pelo seu emissor verdadeiro e o que fazer caso não seja. As empresas passaram a cooperar entre si trocando informações sobre e-mails enviados e filtrando automaticamente mensagens falsas, que sequer chegam às caixas de entrada dos usuários finais.

 

5- Crie uma política de rejeição de domínios

A maioria dos phishers utilizam domínios registrados recentemente para realizar suas invasões. Sabendo disso, o interessante seria criar uma política que rejeite automaticamente e-mails provenientes de domínios com menos de 10 dias no mercado, por exemplo. Desta forma, uma empresa pode reduzir drasticamente o risco de receber e-mails de sites de phishing.

 

6- Blinde os executivos de maior poder de decisão

Os hackers buscam as pessoas certas para lançarem seus anzóis. Geralmente vão atacar executivos que têm a decisão de efetuar pagamentos ou fazer transferências bancárias, por exemplo. Para esses executivos, além de uma máquina totalmente atualizada, é preciso que sejam conscientizados sobre esses tipos de ataque. Para eles, a atenção deve ser redobrada.

 

7- Avalie sua interação com os clientes

Receber muitos anúncios, propagandas e mensagens de uma mesma empresa, além de deixar os clientes irritados, pode deixá-los também desconfiados sobre as informações. Além disso, aumentam as chances de phishers utilizarem mais esse endereço de e-mail para enviarem arquivos maliciosos. Imagine se um cliente acessar uma mensagem falsa com o nome da sua empresa e tiver suas informações roubadas?

Por outro lado, é importante saber se a sua conta já não está sendo usada pelos invasores. Para clientes com maior contato, frequentemente pergunte se estão recebendo informações que não condizem com sua atuação no mercado. 

 

8- Reforce com os usuários as questões de segurança

Em um ambiente corporativo nunca é demais reforçar algumas mensagens aos usuários finais, como terem cuidado com os e-mails que recebem e que abrem. Também seria interessante pedir que a equipe de TI seja informada sobre os tipos de mensagens maliciosas que estão entrando no e-mail corporativo, para que se criem filtros específicos na rede.

 

Segurança para Virtualização

 

Fontes:

http://www.darkreading.com/vulnerabilities---threats/7-tips-for-mitigating-phishing-and-business-email-hacks/d/d-id/1323608?

http://seguranca.uol.com.br/antivirus/dicas/curiosidades/como-proteger-ataques-phishing.html#rmcl

https://googleonlinesecurity.blogspot.com.br/2012/01/landing-another-blow-against-email.html

 

Posts relacionados

4 passos para preparar a cibersegurança de sua empresa para a pandemia

Seguir recomendações de segurança cibernética em meio à pandemia do novo coronavírus (Covid-19) é uma regra de proteção organizacional.

Como garantir a segurança da rede em período de home office?

Muitas empresas não possuem políticas de segurança focadas no trabalho remoto, deixando todos os seus sistemas vulneráveis. Veja como resolver este problema!

Como funciona um anti-malware e quais são os tipos de detecção de ameaças?

Sistemas de segurança virtual são indispensáveis para qualquer tipo de organização, principalmente devido a alto nível das atuais ameaças digitais.

Escreva seu comentário

Categorias