Governança de TI
22/02/20215 Princípios da Segurança da Informação
23/04/2021E-mails falsos, o que são?
“Olá! Estou tentando depositar R $ 4.500 na sua conta, mas os dados solicitados pelo banco não correspondem aos dados que você me forneceu! Pode me encaminhar seus dados da conta e CPF novamente?”
Se algum dia você receber ou recebeu algum e-mail desse tipo, temos 99,99% de certeza que hackers ou outros golpistas estavam tentando te enganar para roubar seus dados.
Infelizmente, a Internet está cheia de pessoas que querem usar as pessoas inocentes de outras pessoas para aplicar esses golpes.
O phishing geralmente é realizado por meio de e-mails, anúncios ou sites semelhantes aos que você já usa. Por exemplo, alguém que está aplicando um esquema de phishing pode enviar a você um e-mail, assim como coletar as informações da sua conta bancária do seu banco.
Sites de phishing ou e-mails podem exigir:
Nome de usuário e senha, incluindo alterações de senha
CPF ou CNPJ
Conta bancária
Número do Cartão de Crédito
Seu aniversário
Evite ataques de phishing toda vez que você receber um e-mail de um site solicitando informações pessoais, tenha cuidado.
Se você receber este tipo de e-mail: Não clique em nenhum link ou compartilhe informações pessoais antes de confirmar que o e-mail é autêntico e mesmo se o remetente tiver um endereço do Gmail, denuncie o abuso do usuário ao Google.
Ao receber um e-mail suspeito, faça o seguinte: Verifique se o endereço de e-mail corresponde ao nome do remetente. Certifique-se de que o e-mail esteja autenticado. Passe o cursor sobre os links e clique neles novamente. Se o URL do link não corresponder à descrição, o link pode levá-lo a um site de phishing. Verifique o título da mensagem para confirmar se o campo “De” exibe o nome correto.
Proteção contra phishing envolve treinamento contínuo
Abrir acidentalmente um e-mail de phishing ou um site de phishing não é o fim do mundo. A menos que você forneça ao site suas credenciais de login ou outras informações privadas, não há muito que os golpistas possam fazer.
Se você acidentalmente baixar um anexo em um e-mail ou baixar algo de uma página da Web, há uma chance de seu computador ser infectado por malware, como um vírus ou spyware, que rastreará suas atividades de Internet em seu computador.
Seu software antivírus deve protegê-lo contra esse tipo de malware. Isso ocorre porque as tentativas de phishing baseiam-se no desconhecimento das pessoas sobre esses tipos de ataques de engenharia social e resultam em pessoas fornecendo voluntariamente suas informações.
É por isso que a melhor maneira de proteger você e sua empresa contra phishing é treinar você, seus colegas de trabalho e seus funcionários sobre o que são ataques de phishing, sua aparência e quais sinais de alerta existem. A Strati oferece os serviços da Sophos como o XG Firewall e o Intercept X Endpoint. É possível fazer testes de envios de emails falsos que ao serem clicados por um funcionário, irá disponibilizar um breve treinamento sobre phishing e a quebra da segurança ao não identificar e clicar nos links falsos.
Ficou interessado? Entre em contato conosco e um especialista irá identificar as necessidades da sua empresa e lhe ajudar a melhorar a segurança da sua rede!