Quando se trata de ataques de phishing, a isca geralmente vem na forma de um e-mail atraente. Portanto, a conscientização anti-phishing é vital, tanto em casa quanto no escritório.
Por quê?
De acordo com o FBI , o phishing é de longe a forma de ataque preferida pelos cibercriminosos. Só naquele ano, 6,95 milhões completamente
novas páginas de fraude e phishing foram geradas online.
Os maiores alvos foram os setores de tecnologia, finanças e varejo, e o serviço de e-mail mais usado foi o Gmail.
Tudo isso coincide com a mudança para o trabalho remoto, com 81% das organizações em todo o mundo experimentando um aumento nos ataques de phishing. Assim, é fácil ver por que é a principal preocupação de segurança para até 90% dos profissionais de TI.
E o elo mais fraco ? Humanos.
Ajude sua equipe a adaptar a mentalidade anti-phishing e fique atento às seguintes armadilhas para evitar um ataque dispendioso no escritório.
Você provavelmente receberá muitos e-mails de outros profissionais do escritório. Os verdadeiros profissionais terão um e-mail de domínio.
Aqueles com uma empresa estabelecida provavelmente não usarão o Gmail como provedor de e-mail. No entanto, se alguém chegar à sua caixa de entrada, você deve proceder automaticamente com cautela. Como mencionado anteriormente, este é o
serviço mais comum usado para e-mails de phishing.
No entanto, cibercriminosos sofisticados já sabem disso. Então,
para evitar serem detectados, eles irão imitar a organização que estão
posando como.
Isso aconteceu recentemente com a Microsoft no ano passado. Hackers envolvidos em
uma campanha ativa de phishing, usando uma combinação de "aparência legítima
endereços de e-mail do remetente original, endereços de remetente de exibição falsificados que contêm os nomes de usuário e domínios de destino e nomes de exibição que imitam serviços legítimos para tentar escapar dos filtros de e-mail."
Se você estiver em dúvida se um verdadeiro profissional está entrando em contato com você, verifique novamente fazendo uma simples pesquisa no Google da empresa,
e você poderá encontrar os endereços de e-mail adequados.
Se você for o destinatário de um e-mail de marketing para o qual nunca se inscreveu, há uma grande chance de ser alvo de um e-mail de phishing.
Se essa rápida pesquisa no Google não trouxer nenhum e-mail de contato, você sempre pode acompanhar o remetente por telefone, só para ter certeza.
Ortografia e gramática incorretas são alguns dos sinais mais comuns de que você recebeu um e-mail. Isso é especialmente verdadeiro com nomes de domínio.
Os e-mails de phishing normalmente direcionam você para um domínio falso com o objetivo de roubar suas informações confidenciais.
Para serem eficazes, é essencial que repliquem o domínio da Web da organização que estão tentando enganar.
Como o domínio que eles estão tentando duplicar já está em uso, eles precisam criar um domínio falso e, portanto, alterações sutis são feitas no URL. Freqüentemente, caracteres muito semelhantes são usados na ortografia para despistar o usuário desavisado.
Vamos pegar o Google como exemplo. Em vez de https://www.google.com/,
você pode ver algo parecido com: https://www.go0gle.com/ . Após uma inspeção mais detalhada, é muito fácil de detectar, não é?
Que tal: https://www.googIe.com/ ? Substituímos o L minúsculo por um I maiúsculo e a maioria das pessoas não conseguiria perceber a diferença na barra de pesquisa.
Viu como é fácil tropeçar? Embora seja ótimo ter seus olhos e ouvidos abertos o tempo todo, basta apenas um clique para que as empresas sejam vítimas de um ataque de phishing. Portanto, para garantir a máxima segurança, é fundamental investir
em um software anti-phishing confiável. De preferência, algo que vá além do e-mail, protegendo também seus aplicativos em nuvem.
Os golpistas adoram enviar anexos maliciosos em e-mails, portanto, se você vir formatos de arquivo como .EXE ou .SCR, pense duas vezes e verifique a fonte antes de abrir.
À medida que mais pessoas descobrem suas formas fraudulentas, os cibercriminosos evoluíram suas técnicas e carregaram arquivos PDF com malware.
Todos nós fomos avisados sobre o recebimento de e-mails de remetentes desconhecidos. Ainda assim, também existe a possibilidade de seus amigos, familiares e colegas de trabalho terem seus e-mails hackeados e enviarem e-mails de phishing para
sua lista de e-mail.
Então, como você pode saber?
Se o e-mail que você receber de uma pessoa conhecida contiver um tom diferente do normal, contiver links aleatórios, extensões de arquivo, um documento borrado com um link para visualizá-lo ou urgência para realizar uma determinada ação, ligue para eles e faça certeza de que não foram hackeados.
Alguns cibercriminosos passaram do envio de e-mails em massa para o direcionamento de funcionários específicos, fazendo-se passar por CEOs de empresas. Caso contrário, conhecidos como spear phishing , esses e-mails são cuidadosamente selecionados, solicitando ao destinatário que realize tarefas específicas.
Esses e-mails são enviados na esperança de que os funcionários não questionem os pedidos estranhos porque vêm de alguém da administração ou mesmo do CEO, mas é exatamente isso que você precisa fazer.
Se você for solicitado a pagar uma fatura ou enviar informações pessoais, entre em contato com a pessoa em questão para garantir que o e-mail seja legítimo.
Ficar à frente dos cibercriminosos com experiência em tecnologia não é uma tarefa fácil, especialmente se você não for um especialista em TI. No entanto, certificar-se de que você e seus colegas de trabalho estejam informados e conheçam os principais indicadores desses ataques é uma
ótimo começo para uma estratégia anti-phishing eficiente.
Mas é preciso apenas um deslize de um funcionário para que uma empresa possa desmoronar. É por isso que é imperativo investir em um software anti-phishing eficaz.