“Você herdou uma fortuna. Para transferir o dinheiro, preciso de seus dados bancários.” Se você já se deparou com algo assim, precisa continuar lendo.
De acordo com o Relatório de investigações de violação de dados de 2022 da Verizon, 25% de todas as violações de dados envolvem consistentemente phishing.
Como isso acontece? Os fraudadores envolvidos em phishing são alguns dos melhores criadores de conteúdo. Eles sabem como criar um senso de urgência para fazer você clicar nas notificações e fazer com que você leia a mensagem.
Muitos usuários caem na armadilha; eles não sabem que estão sendo enganados. Para os poucos que estão cientes, eles geralmente estão mal equipados para lidar com a situação. Eles também costumam sofrer danos consideráveis que afetam as operações e a reputação de sua organização.
Aqui estão 5 dicas importantes:
1. Aprenda a ser proativo: não é necessariamente “posso ter a senha do seu cartão de débito ou senha única”. Às vezes, pode ser tão simples quanto reproduzir uma mensagem de voz, baixar um arquivo aleatório ou abrir um e-mail. Ao contrário de outras fraudes, muitas vezes você não tem tempo suficiente para pensar sobre suas ações.
Quanto mais nos preparamos para lidar com táticas e técnicas familiares, um novo buraco é cavado. As chances de perder tudo em uma fração de segundo são altamente possíveis. Quanto mais cedo você aprender sobre as técnicas de ataque mais recentes, maior a probabilidade de evitar um ataque em potencial.
Duas das maiores empresas de software do mundo, Facebook e Google, também foram vítimas. Eles foram roubados em $ 123 milhões entre 2013 e 2015 como resultado de um golpe de fatura falsa. Eles entraram com uma ação legal, mas só conseguiram recuperar metade do dinheiro roubado. Essa técnica pode parecer clichê, mas é definitivamente complicada!
2. Não clique em tudo o que vê: tocamos em tudo como se tivéssemos inventado a internet. Na verdade, muitos de nós nem sabemos o que clicamos ou aceitamos. Geralmente é sugerido não clicar em links de remetentes desconhecidos enviados por e-mail, baixar arquivos de sites não autorizados ou aceitar cookies.
Estima-se que 100 gigabytes de dados da empresa cinematográfica Sony Pictures foram expostos em novembro de 2014 pelo grupo de hackers ilegais “Guardiões da Paz”. Numerosos funcionários seniores da Sony, incluindo o CEO Michael Lynton, receberam e-mails de phishing que pareciam ser da Apple, de acordo com Stuart McClure, CEO da empresa de segurança de computadores Cylance.
Uma lição disso é que, se você não conhece a fonte ou o remetente, simplesmente não o abra. Apenas um clique errado pode causar uma perda inimaginável.
3. Altere sua senha: “123456” é a senha mais conveniente, concordo. No entanto, estes são fáceis de adivinhar pelos atacantes. Geralmente não alteramos nossa senha, a menos que esqueçamos a atual. Se você possui contas online, deve adquirir o hábito de alterar as senhas regularmente.
Se você acha que é difícil para você lembrar, nesse caso, a instalação de gerenciadores de senhas pode ser benéfica. Eles criam senhas únicas e altamente seguras que fazem o trabalho de armazenar e salvar as senhas em um local seguro. Na verdade, alguns softwares de gerenciamento de senhas também ajudam você a alterar automaticamente as senhas armazenadas.
Qual é o propósito de fazer tudo isso? Simples, você não se torna um alvo fácil para os atacantes. Deixe-os continuar tentando!
4. Não diga nada: alguns ataques de phishing são bem pensados, enganando sua mente fazendo-o acreditar que é legítimo. A proteção a ser praticada imediatamente: não insira nenhuma informação confidencial ou baixe arquivos de um site se o URL não começar com “https” ou se você não conseguir ver um ícone de cadeado fechado ao lado do URL.
Também é crucial estar ciente dos limites do compartilhamento de informações. Compartilhar certas informações confidenciais, como TOTP, PIN ou data de nascimento, pode custar caro. Nenhum site ou organização genuína pediria tais informações.
A famosa empresa de logística alemã, DHL, conquistou o primeiro lugar em tentativas de phishing de marca em 2022, de acordo com um relatório publicado pela Check Point. Os usuários receberam e-mails com o assunto “DHL não entregue (encomenda/envio)”.
A mensagem os induziu a clicar em um link malicioso, alegando que eles precisavam atualizar o endereço de entrega para receber o pacote. Obviamente, a URL não os direcionou para o site da DHL. Em vez disso, ele os leva a um site falso controlado por invasores com um formulário solicitando que a vítima insira seu nome e senha, que são coletados pelos criminosos.
5. Instale firewalls e adquira software anti-phishing: Existe uma infinidade de opções de software anti-phishing disponíveis no mercado. Leia análises imparciais de publicações respeitadas do setor e instale uma. Ele irá ajudá-lo a prevenir ataques maliciosos em seus computadores e redes de computadores. Estas são algumas das coisas mais eficazes, porém simples, que você pode fazer. Abençoe sua privacidade seguindo estas técnicas básicas!
A ManageEngine fornece um conjunto abrangente de software anti-phishing que ajuda a proteger dados corporativos confidenciais contra violações de segurança associadas a ataques cibernéticos. Confira nosso site para saber mais!