O que é Phishing?
Phishing é uma forma de fraude na qual um invasor se faz passar por uma entidade ou pessoa confiável em um e-mail ou outros meios.
Eles criam contas de e-mail e páginas da web que fingem ser oficiais para que o usuário insira seus dados (nome de usuário, senha, dados de conta bancária e cartão de crédito etc.)
Phishing é uma forma popular de cibercrime devido à sua eficácia. Os cibercriminosos tiveram sucesso usando e-mail, texto ou mensagens diretas nas mídias sociais ou em videogames para fazer as pessoas responderem com suas informações pessoais.
Ataque de phishing
O cibercriminoso realiza o ataque por meio eletrônico, e-mails, mensagens (SMS, Whatsapp, etc.) ou por telefone.
Está se passando por um órgão ou pessoa pública ou privada conhecida.
O objetivo do cibercriminoso é obter a maior quantidade de dados de sua vítima por meio desse ataque.
95% das violações de segurança cibernética são causadas por erro humano
Um ataque cibernético pode não apenas causar uma perda econômica a uma empresa, mas também prejudicar muito sua reputação.
Como detectar um Phishing?
“Domínio do remetente” que não seja a organização à qual afirma pertencer.
“Remetente desconhecido”.
Erros de “ortografia” e erros “gramaticais”.
O “URL”, links que não corresponde à empresa ou organização.
Nenhuma entidade solicitará que os dados sejam inseridos por e-mail.
Caráter de “urgência”.
Como me proteger de Phishing?
- Esteja “Ciente” que pode acontecer conosco.
- Não abra links e anexos.
- Use o bom senso, não envie dados de contas corporativas, bancárias ou de cartão de crédito.
- Mantenha o sistema atualizado.
- URL”, links que não correspondem à empresa ou organização.
- “MFA”, autenticação em duas etapas para alertar sobre acessos indevidos às suas contas.
- Se fomos vítimas e inserimos o taos em um site fraudulento, altere a senha imediatamente.
- “Desconfiança” não é paranóia
Gustavo Roldán – SecOps
