19594 0

Paypal é a principal empresa utilizada pelos hackers para os ataques de phishing

A Check Point detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal. Este tipo de ameaça afeta tanto utilizadores como empresas, e pode conduzir à perda de informação sensível e de grandes quantias de dinheiro.

De acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. As principais razões são a sua popularidade e a grande quantidade de informação pessoal dos utilizadores de que dispõe.

Para evitar ser vítima de um ataque de phishing, a Check Point recomenda que se sigam estes conselhos:

1. Analise cuidadosamente o emissor. Os emails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se prestar atenção verá que a mensagem procede de um domínio diferente.

2. Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um email fraudulento.

3. Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, já que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com

4. Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um email fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”.

5. Falsa sensação de urgência. Uma característica bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por email.

6. Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus emails. A Check Point recomenda nunca abrir um documento enviado por email a não ser que se esteja completamente seguro da sua procedência.

Além destas diretrizes, a Check Point aconselha as empresas a formar os seus colaboradores para que naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança. Não basta instalar um antivírus convencional, já que não é uma proteção eficaz contra as ameaças mais sofisticadas. É necessário contar com um IPS (Sistema de Prevenção de Intrusões) que monitorize o tráfego de rede e as atividades do sistema, em busca de atividade maliciosa. Só assim se podem deter os ataques de phishing e proteger de forma proactiva o sistema.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Proteja os seus filhos enquanto se divertem na Internet

Chegam as férias de Verão e as crianças passam a ter muito mais tempo livre. E, cada vez mais, grande parte desse tempo livre é passado ao computador

S21sec identifica nova família de malware direcionada a ATM’s

A S21sec revelou a identificação de uma nova família de malware, apelidada de ALICE, cujo foco é o jackpotting de ATM’s, ou seja, uma técnica para roubar elevadas

Check Point revela a identidade de um grupo iraniano de cibercriminosos que atuava em todo o mundo

A Check Point acaba de publicar um relatório de 38 páginas ao longo das quais faz uma análise pormenorizada à atividade cibercriminosa do grupo conhecido como ‘Rocket Kitten’, com

Check Point revoluciona segurança das PMEs

A Check Point apresenta as suas novas appliances da série 700, especialmente concebidas para permitir que as pequenas e médias empresas possam inovar e crescer sem se preocupar com

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *