Como os hackers exploram os e-mails phishing e como proteger sua empresa
Phishing, que adapta o termo “fishing” (pescaria) em inglês, refere-se a mensagens, telefonemas, e-mails e ligações maliciosas. Elas buscam enganar o usuário para obter informações e dados pessoais, recompensa em dinheiro ou até mesmo infectar a rede a partir de um malware. Como os ambientes corporativos são os principais alvos dessa prática, o e-mail torna-se o principal canal utilizado para esse tipo de ataque. Mas, por mais grandioso que seja o problema, a solução é simples. Acompanhe este artigo até o final e descubra como proteger a sua empresa!
O primeiro phishing
O primeiro ataque de phishing registrado ocorreu por volta de janeiro de 1996, onde invasores fingiram ser funcionários da América Online (AOL) solicitando informações para cobrança dos clientes. Como tratava-se de um golpe novo, muitas pessoas foram enganadas por essa prática. Foi, nessa época também, a primeira vez em que uma empresa realizou uma declaração pública para alertar que não estava solicitando tais informações.
Analisando este primeiro caso de ataque, vale-se destacar que por conta da forma em que é realizado, costuma-se atrelar ao phishing o conceito de “engenharia social”, que retira vantagens dos sentimentos, emoções e desejos humanos, partindo da estratégia de que é mais fácil conduzir pessoas ao erro do que sistemas de segurança.
Phishing e spam: qual a diferença?
Embora o phishing tenha características de spam, trata-se de duas entidades completamente diferentes. O phishing é uma mensagem criada com o propósito de enganar uma organização, enquanto o spam pertence a uma empresa existente que busca divulgar produtos ou serviços. No entanto, a forma de proteção contra ambos é a mesma: cautela com a abertura de arquivos suspeitos.
Como proteger minha empresa
Um estudo realizado pela ProofPoint no ano de 2016 constatou que 76% das organizações foram vítimas de ataques de phishing e esse número só vem crescendo desde então! Por isso, as empresas estão cada vez mais adotando meios de prevenção contra essas ameaças.
Uma das formas de impedir esse tipo de invasor é alinhar uma solução de antivírus a políticas de conscientização de uso para os usuários, orientando a cerca de uma série de práticas e cuidados que devem ser tomados ao acessar e-mails. Os principais cuidados são:
- Atente-se a e-mails vagos, com links e anexos estranhos;
- E-mails direcionando para sites sem o certificado Secure Socket Layer (SSL), observando se no hiperlink consta “HTPP” ou “HTPPS”;
- Evitar abrir Promoções mirabolantes e cobranças.
FONTE: Blog AVG Signal