Quando se trata de ataques de phishing, a isca geralmente vem na forma de um e-mail atraente. Portanto, a conscientização anti-phishing é vital, tanto em casa quanto no escritório.   Por quê?  De acordo com o   , o phishing é de longe a forma de ataque preferida pelos cibercriminosos. Só naquele ano, 6,95 milhões completamente  novas páginas de fraude e phishing foram geradas online. FBI  Os maiores alvos foram os setores de tecnologia, finanças e varejo, e o serviço de e-mail mais usado foi o Gmail.  Tudo isso coincide com a mudança para o trabalho remoto, com   em todo o mundo experimentando um aumento nos ataques de phishing. Assim, é fácil ver por que é a principal preocupação de segurança para até 90% dos profissionais de TI. 81% das organizações  E o   ? Humanos. elo mais fraco  6 sinais de um ataque de phishing no escritório  Ajude sua equipe a adaptar a mentalidade anti-phishing e fique atento às seguintes armadilhas para evitar um ataque dispendioso no escritório.   1- O e-mail vem de um domínio não comercial  Você provavelmente receberá muitos e-mails de outros profissionais do escritório. Os verdadeiros profissionais terão um e-mail de domínio.  Aqueles com uma empresa estabelecida provavelmente não usarão o Gmail como provedor de e-mail. No entanto, se alguém chegar à sua caixa de entrada, você deve proceder automaticamente com cautela. Como mencionado anteriormente, este é o  serviço mais comum usado para e-mails de phishing.  No entanto, cibercriminosos sofisticados já sabem disso. Então,  para evitar serem detectados, eles irão imitar a organização que estão  posando como.  Isso aconteceu recentemente com a   no ano passado. Hackers envolvidos em  uma campanha ativa de phishing, usando uma combinação de "aparência legítima  endereços de e-mail do remetente original, endereços de remetente de exibição falsificados que contêm os nomes de usuário e domínios de destino e nomes de exibição que imitam serviços legítimos para tentar escapar dos filtros de e-mail." Microsoft  Se você estiver em dúvida se um verdadeiro profissional está entrando em contato com você, verifique novamente fazendo uma simples pesquisa no Google da empresa,  e você poderá encontrar os endereços de e-mail adequados.   2- Você não iniciou a conversa  Se você for o destinatário de um e-mail de marketing para o qual nunca se inscreveu, há uma grande chance de ser alvo de um e-mail de phishing.  Se essa rápida pesquisa no Google não trouxer nenhum e-mail de contato, você sempre pode acompanhar o remetente por telefone, só para ter certeza.   3- O domínio está desativado  Ortografia e gramática incorretas são alguns dos sinais mais comuns de que você recebeu um e-mail. Isso é especialmente verdadeiro com nomes de domínio.  Os e-mails de phishing normalmente direcionam você para um domínio falso com o objetivo de roubar suas informações confidenciais.  Para serem eficazes, é essencial que repliquem o domínio da Web da organização que estão tentando enganar.  Como o domínio que eles estão tentando duplicar já está em uso, eles precisam criar um domínio falso e, portanto, alterações sutis são feitas no URL. Freqüentemente, caracteres muito semelhantes são usados na ortografia para despistar o usuário desavisado.  Vamos pegar o Google como exemplo. Em vez de   você pode ver algo parecido com:   . Após uma inspeção mais detalhada, é muito fácil de detectar, não é? https://www.google.com/, https://www.go0gle.com/  Que tal:   ? Substituímos o L minúsculo por um I maiúsculo e a maioria das pessoas não conseguiria perceber a diferença na barra de pesquisa. https://www.googIe.com/  Viu como é fácil tropeçar? Embora seja ótimo ter seus olhos e ouvidos abertos o tempo todo, basta apenas um clique para que as empresas sejam vítimas de um ataque de phishing. Portanto, para garantir a máxima segurança, é fundamental investir  em um software anti-phishing confiável. De preferência, algo que vá além do e-mail, protegendo também seus aplicativos em nuvem.   4- Os anexos parecem estranhos  Os golpistas adoram enviar anexos maliciosos em e-mails, portanto, se você vir formatos de arquivo como .EXE ou .SCR, pense duas vezes e verifique a fonte antes de abrir.  À medida que mais pessoas descobrem suas formas fraudulentas, os cibercriminosos evoluíram suas técnicas e carregaram arquivos PDF com malware.   5- O e-mail é de um colega de trabalho que você conhece  Todos nós fomos avisados sobre o recebimento de e-mails de remetentes desconhecidos. Ainda assim, também existe a possibilidade de seus amigos, familiares e colegas de trabalho terem seus e-mails hackeados e enviarem e-mails de phishing para  sua lista de e-mail.   Então, como você pode saber?  Se o e-mail que você receber de uma pessoa conhecida contiver um tom diferente do normal, contiver links aleatórios, extensões de arquivo, um documento borrado com um link para visualizá-lo ou urgência para realizar uma determinada ação, ligue para eles e faça certeza de que não foram hackeados.   6- Seu CEO está fazendo pedidos estranhos  Alguns cibercriminosos passaram do envio de e-mails em massa para o direcionamento de funcionários específicos, fazendo-se passar por CEOs de empresas. Caso contrário,   , esses e-mails são cuidadosamente selecionados, solicitando ao destinatário que realize tarefas específicas. conhecidos como spear phishing  Esses e-mails são enviados na esperança de que os funcionários não questionem os pedidos estranhos porque vêm de alguém da administração ou mesmo do CEO, mas é exatamente isso que você precisa fazer.  Se você for solicitado a pagar uma fatura ou enviar informações pessoais, entre em contato com a pessoa em questão para garantir que o e-mail seja legítimo.  Defina sua estratégia anti-phishing no escritório  Ficar à frente dos cibercriminosos com experiência em tecnologia não é uma tarefa fácil, especialmente se você não for um especialista em TI. No entanto, certificar-se de que você e seus colegas de trabalho estejam informados e conheçam os principais indicadores desses ataques é uma  ótimo começo para uma estratégia anti-phishing eficiente.  Mas é preciso apenas um deslize de um funcionário para que uma empresa possa desmoronar. É por isso que é imperativo investir em um software anti-phishing eficaz.

Google

Microsoft

Target

Read My Stories

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Download free Tech Leaders Productivity Report!

6 sinais de um ataque de phishing no escritório

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

Guia do arquiteto para construir arquitetura de referência para um Datalake de IA/ML

Digital Nomads Ouçam: O que você precisa saber sobre o novo visto DTV da Tailândia

De fóruns a feeds: como os algoritmos de mídia social moldam a interação digital

Criando produtos criptográficos centrados no usuário: a importância do feedback do cliente

Guia do arquiteto para construir arquitetura de referência para um Datalake de IA/ML

Digital Nomads Ouçam: O que você precisa saber sobre o novo visto DTV da Tailândia

De fóruns a feeds: como os algoritmos de mídia social moldam a interação digital

Criando produtos criptográficos centrados no usuário: a importância do feedback do cliente

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps