Connect with us

Software

Seis passos a ter em conta para evitar o phishing

Patricia Fonseca

Publicado a

A Check Point alerta para o aumento das ofensivas de phishing no último ano e também para o facto de este tipo de ameaças estar cada vez mais sofisticado e perigoso.

Um ataque de phishing é basicamente uma mensagem de correio eletrónico criada por um hacker. Este email é praticamente idêntico a um legítimo que uma empresa enviaria aos seus clientes ou funcionários. O seu principal objetivo é enganar os recetores para que cliquem num link ou ficheiro anexo malicioso. Também podem ter como objetivo a obtenção de credenciais de início de sessão, permitindo ao ladrão ultrapassar as defesas de uma empresa e aceder à sua rede.

Os cibercriminosos estão cada vez melhores a enganar os utilizadores: conseguem que abram três em cada 10 emails fraudulentos que chegam à sua Caixa de entrada. Além disso, 12% dos utilizadores que leem a mensagem maliciosa acabam por abrir os seus ficheiros anexos ou clicar nos links que contêm, dando aos hackers acesso ao seu equipamento. Cada vez é mais difícil diferenciar o phishing dos emails legítimos, o que o torna numa ameaça para ser levada a sério.

Sete em cada 10 empresas registaram um aumento nos ataques perpetrados através de emails fraudulentos nos últimos doze meses. Para evitar que se vejam comprometidas por uma ofensiva deste tipo, a Check Point oferece seis conselhos básicos às empresas:

  1. Analisar bem o emissor da mensagem. A maioria dos ataques de phishing provêm de pessoas desconhecidas. Antes de abrir qualquer mensagem, o utilizador deve ver bem de onde vem. Também convém prestar especial atenção ao endereço do remetente para ver se há algo estranho, como um “o” onde deveria estar um zero, ou letras mal ordenadas (Amaozn em vez de Amazon, por exemplo).
  2. Ver a quem foi enviada a mensagem. Outro aspeto a ter em conta são as outras pessoas a quem foi enviada a mesma mensagem. Se não as conhece, o melhor é não abrir. Um ataque de phishing aponta a grandes grupos de pessoas de cada vez, pelo que se um email tem muitos recetores, o recomendável é eliminá-lo.
  3. Coerência no assunto. As mensagens que cheguem à caixa de entrada de um email empresarial devem estar relacionados com a atividade realizada no trabalho. Um email com um assunto que no corresponda às funções de um colaborador, ou uma resposta a uma mensagem que nem sequer foi enviada em primeiro lugar é muito provável que contenha malware. Ou, no melhor dos casos, spam.
  4. Analisar a hora de envio. Existem na sua caixa de entrada mensagens que não correspondem aos horários normais da sua atividade profissional? Hoje em dia, muitas empresas trabalham com equipas de diferentes países, mas é relativamente simples identificar emails que não são os habituais, enviados a horas estranhas.
  5. Desconfiar de ficheiros anexos e links estranhos. A maioria dos ataques de phishing inclui links e anexos fraudulentos. São a porta de entrada através da qual os hackers conseguem aceder às redes e aos equipamentos das empresas. A Check Point recomenda que estes emails sejam eliminados mesmo antes de os abrir.
  6. Conteúdos alarmantes. Os emails urgentes que requerem uma ação imediata por parte do utilizador são muitas vezes ataques de phishing. Por exemplo, no caso de uma mensagem que pareça vir do banco, é sempre melhor ligar para o balcão e assegurar-se de que o email é legítimo.

Dito isto, é impossível parar todos os ataques de phishing, mas podem ser tomadas medidas para minimizar o risco de ser infetado. Em caso de dúvida, o mais recomendável é não abrir a mensagem, e caso já o tenha feito, não clicar no link nem descarregar o anexo, avisando de imediato o departamento de TI.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias21 horas atrás

Phone House é a mais recente Empresa aderente Cashback World Portugal

A partir de agora, os membros Cashback World poderão usufruir de benefícios exclusivos na compra de qualquer produto de telecomunicação,...

Notícias2 dias atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte2 dias atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...

Notícias2 dias atrás

NEC e NICT utilizam IA para otimizar a disponibilização de recursos de rede

A NEC anunciou a demonstração bem-sucedida de tecnologias que utilizam IA para classificar automaticamente serviços, como por exemplo vídeo e...

Notícias2 dias atrás

IBM C-Suite Study: Incumbentes estão a liderar nova vaga de disrupção digital

Decorreu ontem, no convento do Beato, o Think Lisboa 2018, a grande conferência anual da IBM, este ano dedicada à...

Notícias7 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias7 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias7 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...