Como os hackers exploram e-mails phishing e como proteger sua empresa

Segurança da Informação, Tecnologia

imagem-pishing-email-cuidados

Como os hackers exploram os e-mails phishing e como proteger sua empresa 
Phishing, que adapta o termo “fishing” (pescaria) em inglês, refere-se a mensagens, telefonemas, e-mails e ligações maliciosas. Elas buscam enganar o usuário para obter informações e dados pessoais, recompensa em dinheiro ou até mesmo infectar a rede a partir de um malware. Como os ambientes corporativos são os principais alvos dessa prática, o e-mail torna-se o principal canal utilizado para esse tipo de ataque. Mas, por mais grandioso que seja o problema, a solução é simples. Acompanhe este artigo até o final e descubra como proteger a sua empresa!  

O primeiro phishing  

O primeiro ataque de phishing registrado ocorreu por volta de janeiro de 1996, onde invasores fingiram ser funcionários da América Online (AOL) solicitando informações para cobrança dos clientes. Como tratava-se de um golpe novo, muitas pessoas foram enganadas por essa prática. Foi, nessa época também, a primeira vez em que uma empresa realizou uma declaração pública para alertar que não estava solicitando tais informações.  

Analisando este primeiro caso de ataque, vale-se destacar que por conta da forma em que é realizado, costuma-se atrelar ao phishing o conceito de “engenharia social”, que retira vantagens dos sentimentos, emoções e desejos humanos, partindo da estratégia de que é mais fácil conduzir pessoas ao erro do que sistemas de segurança.  

Phishing e spam: qual a diferença? 

Embora o phishing tenha características de spam, trata-se de duas entidades completamente diferentes. O phishing é uma mensagem criada com o propósito de enganar uma organização, enquanto o spam pertence a uma empresa existente que busca divulgar produtos ou serviços. No entanto, a forma de proteção contra ambos é a mesma: cautela com a abertura de arquivos suspeitos.  

Como proteger minha empresa 

Um estudo realizado pela ProofPoint no ano de 2016 constatou que 76% das organizações foram vítimas de ataques de phishing e esse número só vem crescendo desde então! Por isso, as empresas estão cada vez mais adotando meios de prevenção contra essas ameaças.  

Uma das formas de impedir esse tipo de invasor é alinhar uma solução de antivírus a políticas de conscientização de uso para os usuários, orientando a cerca de uma série de práticas e cuidados que devem ser tomados ao acessar e-mails. Os principais cuidados são: 

  • Atente-se a e-mails vagos, com links e anexos estranhos; 
  • E-mails direcionando para sites sem o certificado Secure Socket Layer  (SSL), observando se no hiperlink consta “HTPP” ou “HTPPS”; 
  • Evitar abrir Promoções mirabolantes e cobranças. 

FONTE: Blog AVG Signal

0

Dunamys Informática

Somos uma integradora completa de soluções em TI e uma das principais revendedoras de software com valor agregado em Curitiba.

Fale conosco

(41) 3086-4250
(41) 99951-0046 

R. João Palomeque, 103
Novo Mundo, Curitiba – PR
81050-040

banner-cartão-bndes

© 2024 Dunamys Informática. Built using WordPress and EmpowerWP Theme.

Cookies
Este site utiliza cookies para fins de processamento de dados e personalização da navegação, com base nas preferências expostas pelo usuário. Ao clicar em “Configurações” você poderá alterar, a qualquer momento, o registro de suas preferências em nosso Website.
Configurações Aceitar
Cookies
Escolha que tipo de cookies aceitar. Sua escolha será salva por um ano.
Salvar Aceitar