28.jun | 2022

Ataques PHISHING são riscos para empresas. Saiba como se proteger!

Com a explosão do trabalho home office, mesmo após o mundo estar entrando novamente no eixo a exposição de dados e vulnerabilidades particulares e empresariais vem em uma crescente estrondosa. Apenas no primeiro trimestre desse ano de 2022 o APWG (Consórcio internacional que tenta eliminar fraudes e roubos de identidade) observou que foram feitos mais de 1 milhão de ataques de Phishing, se tornando já o pior trimestre visualizado.

Mas o que é um ATAQUE PHISHING?

De acordo com um estudo feito pela Kaspersky Security (Solução holística de conscientização de segurança) 91% dos ataques cibernéticos começam com um e-mail de phishing que pode ser simples, onde são oferecidos benefícios instantâneos até mais complexos, os ataques de phishing usam muitas técnicas comunicações para induzir, ameaçar ou abusar das pessoas e com isso utilizam geralmente para serem pagos em Bitcoin (moeda virtual que pode ser usada como forma de pagamento).

Phishing nada mais é que o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e números de cartão de crédito, a tática de phishing mais comum é onde a vítima recebe um e-mail que pode ser facilmente confundida com o de uma organização confiável, uma pessoa conhecida ou órgão governamental, ao abrir o e-mail, o conteúdo pode ser assustador, a mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência. Se os usuários morderem a isca e clicarem no link, eles enviam uma imitação de um website legítimo. A partir daí, eles pedem para fazer o login com nome de usuário e senha. Se forem ingênuos o bastante para obedecer, as informações de acesso são enviadas aos ladrões que as usam para roubar identidades, roubam contas bancárias e vendem os dados pessoais na Deep Web.

Como identificar um ataque de phishing?

Reconhecer uma tentativa de phishing pode parecer simples mas nem sempre é fácil, porém algumas dicas podem ajudar a você cuidar dos dados da sua empresa e particulares vamos citar alguns:

  • Relembre aos seus funcionários os sinais básicos indicadores de e-mails de phishing. Uma linha de assunto dramática, erros de digitação, endereços e-mail de remetente inconsistentes, links de website com domínio suspeitos ou extremamente grandes (geralmente são de outros países, ou invez de ser .com é .eu; .fr; .tr; e etc)
  • Se houver alguma dúvida sobre o e-mail recebido, verifique o formato dos anexos antes de os abrir e confira atentamente os links antes de clicar. Isto pode ser conseguido passando o cursor sobre estes elementos – certifique-se de que o endereço de e-mail parece autêntico e que os ficheiros anexados não estão num formato executável;
  • Procure uma ferramenta que permite o monitoramento de ambiente de TI de forma segura e completa, como o SPY TLD teleData que acompanha a integridade de ativos como switches, firewalls, Ap’s e dispositivos que gerem eventos SNMP ou WMI.

Você conhece o SPY?

Conjunto de ferramentas e soluções de NOC (Centro de Operações de Rede) e SOC (Centro de Operações de Segurança). Proporciona o monitoramento em tempo real da integridade e segurança de ativos, junto a ações de suporte e intervenção em casos de anormalidade, do inicio até aqui o número de vírus bloqueados é de 938 e números de ataques IPS bloqueados são de 652.831, a ferramenta é totalmente segura e o time está preparado para atender da melhor forma.

Para saber mais dessa solução entre no nosso site ou fale com nosso time, atendemos também através do whatsapp (71) 3343 – 3434.

 

Fonte:
Mundo conectado
Mais tecnologia