Paypal é a principal empresa utilizada pelos hackers para os ataques de phishing

13376
0
Share:

A Check Point detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal. Este tipo de ameaça afeta tanto utilizadores como empresas, e pode conduzir à perda de informação sensível e de grandes quantias de dinheiro.

De acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. As principais razões são a sua popularidade e a grande quantidade de informação pessoal dos utilizadores de que dispõe.

Para evitar ser vítima de um ataque de phishing, a Check Point recomenda que se sigam estes conselhos:

1. Analise cuidadosamente o emissor. Os emails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se prestar atenção verá que a mensagem procede de um domínio diferente.

2. Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um email fraudulento.

3. Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, já que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com

4. Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um email fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”.

5. Falsa sensação de urgência. Uma característica bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por email.

6. Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus emails. A Check Point recomenda nunca abrir um documento enviado por email a não ser que se esteja completamente seguro da sua procedência.

Além destas diretrizes, a Check Point aconselha as empresas a formar os seus colaboradores para que naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança. Não basta instalar um antivírus convencional, já que não é uma proteção eficaz contra as ameaças mais sofisticadas. É necessário contar com um IPS (Sistema de Prevenção de Intrusões) que monitorize o tráfego de rede e as atividades do sistema, em busca de atividade maliciosa. Só assim se podem deter os ataques de phishing e proteger de forma proactiva o sistema.


Share:
Patricia Fonseca

Deixe o seu comentário