Seis passos a ter em conta para evitar o phishing

14784
0
Share:

A Check Point alerta para o aumento das ofensivas de phishing no último ano e também para o facto de este tipo de ameaças estar cada vez mais sofisticado e perigoso.

Um ataque de phishing é basicamente uma mensagem de correio eletrónico criada por um hacker. Este email é praticamente idêntico a um legítimo que uma empresa enviaria aos seus clientes ou funcionários. O seu principal objetivo é enganar os recetores para que cliquem num link ou ficheiro anexo malicioso. Também podem ter como objetivo a obtenção de credenciais de início de sessão, permitindo ao ladrão ultrapassar as defesas de uma empresa e aceder à sua rede.

Os cibercriminosos estão cada vez melhores a enganar os utilizadores: conseguem que abram três em cada 10 emails fraudulentos que chegam à sua Caixa de entrada. Além disso, 12% dos utilizadores que leem a mensagem maliciosa acabam por abrir os seus ficheiros anexos ou clicar nos links que contêm, dando aos hackers acesso ao seu equipamento. Cada vez é mais difícil diferenciar o phishing dos emails legítimos, o que o torna numa ameaça para ser levada a sério.

Sete em cada 10 empresas registaram um aumento nos ataques perpetrados através de emails fraudulentos nos últimos doze meses. Para evitar que se vejam comprometidas por uma ofensiva deste tipo, a Check Point oferece seis conselhos básicos às empresas:

  1. Analisar bem o emissor da mensagem. A maioria dos ataques de phishing provêm de pessoas desconhecidas. Antes de abrir qualquer mensagem, o utilizador deve ver bem de onde vem. Também convém prestar especial atenção ao endereço do remetente para ver se há algo estranho, como um “o” onde deveria estar um zero, ou letras mal ordenadas (Amaozn em vez de Amazon, por exemplo).
  2. Ver a quem foi enviada a mensagem. Outro aspeto a ter em conta são as outras pessoas a quem foi enviada a mesma mensagem. Se não as conhece, o melhor é não abrir. Um ataque de phishing aponta a grandes grupos de pessoas de cada vez, pelo que se um email tem muitos recetores, o recomendável é eliminá-lo.
  3. Coerência no assunto. As mensagens que cheguem à caixa de entrada de um email empresarial devem estar relacionados com a atividade realizada no trabalho. Um email com um assunto que no corresponda às funções de um colaborador, ou uma resposta a uma mensagem que nem sequer foi enviada em primeiro lugar é muito provável que contenha malware. Ou, no melhor dos casos, spam.
  4. Analisar a hora de envio. Existem na sua caixa de entrada mensagens que não correspondem aos horários normais da sua atividade profissional? Hoje em dia, muitas empresas trabalham com equipas de diferentes países, mas é relativamente simples identificar emails que não são os habituais, enviados a horas estranhas.
  5. Desconfiar de ficheiros anexos e links estranhos. A maioria dos ataques de phishing inclui links e anexos fraudulentos. São a porta de entrada através da qual os hackers conseguem aceder às redes e aos equipamentos das empresas. A Check Point recomenda que estes emails sejam eliminados mesmo antes de os abrir.
  6. Conteúdos alarmantes. Os emails urgentes que requerem uma ação imediata por parte do utilizador são muitas vezes ataques de phishing. Por exemplo, no caso de uma mensagem que pareça vir do banco, é sempre melhor ligar para o balcão e assegurar-se de que o email é legítimo.

Dito isto, é impossível parar todos os ataques de phishing, mas podem ser tomadas medidas para minimizar o risco de ser infetado. Em caso de dúvida, o mais recomendável é não abrir a mensagem, e caso já o tenha feito, não clicar no link nem descarregar o anexo, avisando de imediato o departamento de TI.

Share:
Patricia Fonseca

Deixe o seu comentário