<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Cibersegurança para pequenas empresas
  • Baixar E-book
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Cibersegurança para pequenas empresas
  • Baixar E-book
  • Acesse agora
  • Partner Portal
  • Baixar agora

8 dicas para evitar ataques de phishing

Publicado em 29/fev/2016 5:00:00

Os “pescadores” de dados pessoais atacam os usuários mais desavisados. Acompanhe algumas dicas para se proteger.

 8 dicas para evitar ataques de phishing

O termo phishing é oriundo da palavra em inglês fishing, que quer dizer pesca. É exatamente o que acontece com esses tipos de ataques: o hacker invade uma máquina, que pode ser computador, tablet ou smartphone, em busca de dados pessoais - ‘pescando’ senhas, dados financeiros, número de cartões de crédito e outras informações que sejam relevantes.

A maioria desses ataques acontece via e-mail, em que o invasor se faz passar por alguma pessoa ou empresa confiável da lista de contatos e envia uma mensagem com um link ou anexo que precise de um download. Usuários desavisados acessam esses arquivos e têm suas máquinas invadidas. A Intel fez uma pesquisa com internautas do mundo todo e constatou que 97% dos usuários não sabem identificar um ataque de phishing.

Para fugir dessa estatística e também evitar que as máquinas de uma empresa sejam atacadas, preparamos algumas dicas que podem te ajudar:

 

1- Desconfie de todos os e-mails que receber

Por mais que tenha recebido um e-mail de uma pessoa que confie, cheque se o endereço está correto. Em alguns casos, o invasor faz alterações sutis nos endereços de e-mail trocando uma letra ou usando ‘.co’ em vez de ‘.com’, enganando ao primeiro olhar. Confira também se o arquivo ou link que foi enviado podem gerar algum tipo de dúvida. Especialmente se for um assunto que a pessoa não costuma comentar ou algo muito chamativo, como “perder peso”, “envio meu currículo”, “jantar grátis”. Se for necessário, entre em contato com a pessoa antes de abrir o material que ela te encaminhou, especialmente se tiverem extensões .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir

 

2- Mantenha seu sistema atualizado

Use a tecnologia ao seu favor, habilitando as atualizações automáticas. Elas poderão ajudar a corrigir possíveis falhas e a evitar a instalação de programas tipo spyware. O computador não fica 100% protegido, mas com certeza menos vulnerável.

3- Mantenha antivírus e firewall atualizados

Essa é uma premissa básica, mas ainda sim deve ser reforçada. O antivírus ajuda a detectar os e-mails maliciosos, mas também não garante a total segurança, uma vez que a decisão de abrir um arquivo ou não é totalmente do usuário. O Firewall cria uma barreira que evita receber esses e-mails, mas que também não é totalmente garantido que o ambiente estará limpo.

 

4- Utilize o padrão DMARC

Em 2011, empresas que lidam com e-mail em larga escala como Facebook, LinkedIn, Google, Yahoo! e Microsoft criaram um grupo com o objetivo de diminuir a quantidade de spams e phishing. Dessa reunião, surgiu o padrão DMARC - sigla de Domain-based Message Authentication, Reporting & Conformance, que tem dois objetivos: facilitar a identificação de fraudes no tráfego de e-mails, se uma determinada mensagem foi ou não enviada pelo seu emissor verdadeiro e o que fazer caso não seja. As empresas passaram a cooperar entre si trocando informações sobre e-mails enviados e filtrando automaticamente mensagens falsas, que sequer chegam às caixas de entrada dos usuários finais.

 

5- Crie uma política de rejeição de domínios

A maioria dos phishers utilizam domínios registrados recentemente para realizar suas invasões. Sabendo disso, o interessante seria criar uma política que rejeite automaticamente e-mails provenientes de domínios com menos de 10 dias no mercado, por exemplo. Desta forma, uma empresa pode reduzir drasticamente o risco de receber e-mails de sites de phishing.

 

6- Blinde os executivos de maior poder de decisão

Os hackers buscam as pessoas certas para lançarem seus anzóis. Geralmente vão atacar executivos que têm a decisão de efetuar pagamentos ou fazer transferências bancárias, por exemplo. Para esses executivos, além de uma máquina totalmente atualizada, é preciso que sejam conscientizados sobre esses tipos de ataque. Para eles, a atenção deve ser redobrada.

 

7- Avalie sua interação com os clientes

Receber muitos anúncios, propagandas e mensagens de uma mesma empresa, além de deixar os clientes irritados, pode deixá-los também desconfiados sobre as informações. Além disso, aumentam as chances de phishers utilizarem mais esse endereço de e-mail para enviarem arquivos maliciosos. Imagine se um cliente acessar uma mensagem falsa com o nome da sua empresa e tiver suas informações roubadas?

Por outro lado, é importante saber se a sua conta já não está sendo usada pelos invasores. Para clientes com maior contato, frequentemente pergunte se estão recebendo informações que não condizem com sua atuação no mercado. 

 

8- Reforce com os usuários as questões de segurança

Em um ambiente corporativo nunca é demais reforçar algumas mensagens aos usuários finais, como terem cuidado com os e-mails que recebem e que abrem. Também seria interessante pedir que a equipe de TI seja informada sobre os tipos de mensagens maliciosas que estão entrando no e-mail corporativo, para que se criem filtros específicos na rede.

 

Segurança para Virtualização

 

Fontes:

http://www.darkreading.com/vulnerabilities---threats/7-tips-for-mitigating-phishing-and-business-email-hacks/d/d-id/1323608?

http://seguranca.uol.com.br/antivirus/dicas/curiosidades/como-proteger-ataques-phishing.html#rmcl

https://googleonlinesecurity.blogspot.com.br/2012/01/landing-another-blow-against-email.html

 

Categorias: Segurança, Redes, Phishing