O que é Phishing?

Phishing

Conheça essa modalidade de crime cibernético:

Phishing é uma forma de crime cibernético , em que um invasor se apresenta como uma instituição legítima e usa sua autoridade fraudulenta para roubar informações de seu alvo.

O tipo mais comum de Phishing ocorre por e-mail, onde o invasor se passa por uma empresa legítima e, por meio dela, tenta extrair informações pessoais ou de login do alvo.

O ataque de Phishing pode ser uma mensagem falsa de seu “banco” ou um local onde você guarda suas informações, como o Google Drive. Os phishers podem informar que houve uma violação de dados e solicitarão que você faça login no site deles para garantir que “você é você” ou altere sua senha. Este site é então um site falso, usado apenas para obter os detalhes de login dos alvos para essas instâncias, como o banco, suas contas do Google ou outros sites enganosos.

O mesmo pode ocorrer através de ligações telefônicas, onde o invasor se passa por alguém conhecido da empresa e solicita a credencial e senha para analisar logs, ou mesmo informar um problema com um chamado, fazendo com que o funcionário acabe passando suas credencias e senha após ser ameaçados por uma pessoa no qual ele acredita ser de dentro da empresa.

É por isso que a melhor maneira de proteger você e sua empresa contra phishing é treinar sua equipe e seus funcionários sobre o que são ataques de phishing, sua aparência e quais sinais de alerta existem.

Também há uma série de etapas que você pode seguir e mentalidades   que você deve seguir para evitar que sua empresa sofra ataques de phishing, incluindo:

  • Sempre verifique a ortografia dos URLs nos links de e-mail antes de clicar ou inserir informações confidenciais
  • Cuidado com os redirecionamentos de URL, em que você é sutilmente enviado a um site diferente com design idêntico
  • Se você receber um e-mail de uma fonte que conhece, mas parece suspeito, entre em contato com essa fonte com um novo e-mail, em vez de apenas responder
  • Não poste dados pessoais, como seu aniversário, planos de férias ou seu endereço ou número de telefone, publicamente nas redes sociais.

Realize Testes de Segurança e atue contra as vulnerabilidades.

Fale com a Site Defender, tire suas dúvidas e solicite uma proposta para sua empresa.