Você já saiu para pescar alguma vez em sua vida? Se sim, provavelmente sabe que pescar demanda paciência e técnica para fisgar o peixe no momento certo em que ele morde a isca. Pensando de forma simples, podemos dizer que pescar é montar uma armadilha para pegar um ser desavisado e que acredita estar diante de uma oferta muito boa.
A técnica é tão precisa que foi parar na internet, porém, de uma forma bastante obscura. O Phishing é uma prática de cibercrime criada para proceder da mesma maneira que o anzol da pesca: atraindo usuários para uma armadilha virtual.
Os criminosos se valem de sites maliciosos, e-mails com links suspeitos e até mesmo ferramentas de chat para interagir com os usuários da internet e fazer com que eles submetam dados bancários, informações confidenciais ou instalem arquivos que infectam o dispositivo. Feito o roubo dos dados, os procedimentos são variados, podendo ser desde um desfalque financeiro na conta corrente até o pedido de resgate por informações confidenciais ou íntimas.
As empresas devem ficar muito atentas a esse tipo de ataque, principalmente porque ele se vale da ingenuidade ou do descuido das pessoas para iniciar seus estragos. De acordo com um levantamento feito pela empresa norte-americana Phishme, a média de prejuízo em um ataque de phishing para uma empresa de médio porte é de 1.6 milhão de dólares.
A mesma pesquisa apontou que entre 2016 e 2017 o número de ataques de phishing às empresas subiu 65%, ou seja, o mercado está diante de uma ameaça que está em pleno crescimento e que pode gerar prejuízos financeiros diretos e mensuráveis. Se os crimes virtuais são uma pauta de debate e preocupação em sua empresa, veja agora algumas dicas para garantir a conscientização dos colaboradores e ampliar as políticas preventivas.
Informação é o melhor caminho
Antes de listarmos alguns procedimentos práticos para evitar ser vítima de phishing, é importante que a empresa saiba conscientizar seus colaboradores. Nem todos possuem expertise tecnológica para interpretar uma tentativa de golpe. Isso não é um demérito profissional, afinal, as pessoas possuem diferentes níveis de conhecimento sobre inúmeros assuntos, cabe à empresa educa-los e contribuir para que estejam mais conscientes e preparados perante o tema.
Converse com o RH e com os especialistas em tecnologia da informação em sua empresa e promova uma ação para conscientizar sobre a importância dos cuidados na internet e apresente aos participantes um conteúdo explicativo que os auxilie a interpretar as tentativas de phishing. Abaixo, você verá algumas das informações que podem ser repassadas nesses treinamentos.
Procedimentos práticos para evitar o Phishing
Cuidados com os e-mails
Mensagens no correio eletrônico são umas das formas mais comuns de phishing. A primeira dica é desconfie dos e-mails que você recebe, principalmente os que são encaminhados diretamente para a caixa de SPAM. Mesmo que pareçam mensagens verossímeis, existem grandes chances de ser um e-mail falso que já foi sinalizado por outras pessoas como tentativa de golpe, e isso fez com que seu remetente ficasse marcado como spamer.
Outro ponto importante é relacionado ao tema do e-mail. A pesquisa da Phishme demonstrou que somos atraídos aos golpes pelos seguintes temas:
Esses dados demonstram que as pessoas acabam caindo em golpes principalmente quando o assunto não está relacionado ao trabalho. Cabe à empresa orientar seus colaboradores para não abrirem e-mails de temas alheios nos dispositivos utilizados em serviço ou então reforçar que esses e-mails são uma ótima tentativa de golpe.
Mais algumas dicas sobre e-mails:
- Confira o remetente e veja se o domínio do e-mail é empresarial;
- Fique atento a erros de digitação e gramática na mensagem e no endereço do e-mail do remetente (isso pode ser um indício forte de golpe. As empresas mais sérias tomam muito cuidado com isso);
- Caso o e-mail peça dados pessoais, desconfie ainda mais;
- Cuidado com os anexos e links inseridos;
- Certifique-se de todas as formas possíveis que o site é seguro. Antes de inserir informações, confira o certificado e sua validade clicando no cadeado ao lado da URL. Se houver dúvidas, entre em contato com a empresa solicitante para certificar-se de que houve a solicitação.
Mantenha o computador atualizado
As atualizações dos fabricantes sempre renovam a base de dados sobre golpes, vírus e ransomwares, auxiliando na proteção do dispositivo.
Nunca deixe de realizar as atualizações propostas pelos fabricantes.
Utilize ferramentas de segurança
Firewalls e antivírus são ótimos para evitar infecções e invasões às maquinas. Lembre-se de mantê-los sempre ativos e atualizados para aumentar a sua proteção.
Utilize extensões anti phishing em seu computador
Navegadores como o Google Chrome permitem a instalação de extensões para otimizar algumas funções e tarefas. Dentre essas extensões encontram-se algumas que são feitas para reduzir o risco de phishing.
Tenha um sistema Anti-Spam em seu dispositivo
Atualmente recebemos muitos e-mails infectados ou irrelevantes em nossas caixas de entrada. A solução para conseguir filtrar as mensagens legítimas e as tentativas de golpe é utilizar um filtro anti-spam.
Eles possuem uma grande base de dados sobre e-mails infectados e ferramentas que detectam alguns indícios de mensagem maliciosa antes mesmo que você abra o e-mail. Não deixe de utilizar um filtro anti-spam para se resguardar ainda mais contra as tentativas de Phishing.
Ao seguir essas dicas, as chances de ser impactado negativamente com um ataque de phishing caem drasticamente. Lembre-se sempre que uma boa segurança da informação é estruturada com políticas de segurança, processos e mecanismos de defesa.
Tudo precisa estar alinhado e bem definido para garantir o melhor nível de proteção possível.