Phishing não é fishing. O que você precisa saber sobre fraudes onlines.

A pesca é uma atividade de lazer envolvendo isca e um peixe esse ato em inlgês é fishing, mas phishing é um ataque cibernético cada vez mais comum onde os criminosos virtuais fornecem a isca e usuários agir como o peixe, ou seja o phishing vem do conceito de pescar. Os ataques de phishing são exclusivamente para roubar informações pessoais através da personificação de uma organização em uma tentativa de ganhar a confiança e, finalmente, tirar proveito de um usuário. E-mail é a forma mais comum de um ataque de phishing, mas aqui no brasil temos outras formas que incluem telefonemas e mensagens de texto.

Pode ser simples e bastante convincente. Um e-mail criado para se assemelhar a uma organização bem conhecida é enviado solicitando que o usuário clique no link listado na mensagem, ou fornecer um nome de usuário e senha para verificar uma conta. Geralmente, há algum tipo de urgência no e-mail na tentativa de faze-lo parecer mais real. Frases comuns usados em golpes de phishing são:

  • Você precisa verificar sua conta imediatamente.
  • Se você não agir, a sua conta será cancelada.
  • Clique neste link para atualizar suas informações.
  • Boleto não pago, evite seu nome no Serasa.
  • Você acaba de ganhar.
  • Publicaram fotos suas.

Se um usuário clica em um link, ou fornece um nome de usuário e senha, o cyber-criminoso pode acessar a conta do usuário, resultando em informações roubadas.

Aqui estão algumas dicas para evitar ser vítima de um ataque de phishing:

  • Sempre ir diretamente para o site original em vez de clicar em um link fornecido no e-mail.
  • Nunca forneça uma senha ou nome de usuário dentro de um e-mail ou por telefone.
  • Verifique a URL do link fornecido no e-mail para ver se ele realmente é conhecido.
  • Sempre ser cauteloso, os criminosos estão procurando maneiras de enganar os usuários, e um detalhe que deixamos passar pode ser o bastante para eles pegarem suas informações.

Se você é uma vítima de um ataque de phishing ou pensa que pode estar em risco, por favor contacte o Centro de Soluções do site para obter mais informações sobre o que fazer a seguir. E qualquer duvida em um site, principalmente de banco, entre em contato com a central de atendimento do mesmo.

Mas eu como empresa? O que devo fazer?

Algumas empresas vem sofrendo desses males, simplesmente por não ter uma TI bem estruturada e preparada para esses casos.

Como está seu firewall hoje? Qual seu antivírus? Quais os sites que estão liberados para seus funcionários?

Entre em contato com a Encript e vamos te ajudar a resolver esse problemas! Clique Aqui.

Post a Comment