[av_image src=’http://www.proof.com.br/wp-content/uploads/2016/02/phishing-1210×423.png’ attachment=’6610′ attachment_size=’entry_without_sidebar’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_textblock size=” font_color=” color=”]

Saiba como evitar os e-mails de phishing

É impossível se bloquear totalmente contra os e-mails de phishing. A prática ainda é uma das maiores ameaças à segurança dos negócios, pois seu foco é justamente em “fisgar” o indivíduo, o elo mais fraco da estratégia de segurança.

Por isso, mesmo com a ascensão de ameaças mais sofisticadas, o bom e velho phishing se mostra uma maneira simples e efetiva de invadir redes e roubar dados valiosos.

Esse tipo de ataque é bem sucedido porque se baseia na confiança existente em marcas e entidades conhecidas.

Se um usuário distraído recebe um e-mail que, supostamente, é do seu banco, com logotipo e template típico, pedindo para atualizar dados cadastrais por meio de uma URL, facilmente será “fisgado” se o e-mail for malicioso.

Ataques de phishing em massa que se aproveitam de uma marca para tentar ludibriar os usuários são uma grande ameaça, assim como os e-mails de phishing enviados a indivíduos para tentar coletar informações chave.

Descubra se há com o que se preocupar

Seus clientes estão recebendo e-mails de pessoas falando em seu nome? Não é só a indústria financeira que tem esse tipo de preocupação.

É preciso sempre garantir que ninguém está enviando mensagens falsas por e-mail ou sites maliciosos.

Tenha um plano de resposta

É importante ter um plano para responder aos sites falsos.

Uma opção é tentar derrubar o domínio assim que possível e contatar o provedor de hospedagem.

Quanto mais rápida for a solução, menor será o dano à marca.

Além disso, certifique-se de comunicar os clientes, informando do ataque e indicando quais sites devem ser evitados para se proteger.

Eduque potenciais vítimas

Muitos ataques de phishing têm como alvo os executivos das empresas que têm poder de decisão em transferências de dinheiro e outras ações em nome da empresa.

Muitos hackers se especializam em e-mails convincentes para fisgar alguns executivos dentro da empresa com instruções para transferir dinheiro para outra entidade, por exemplo.

Por isso, é importante identificar os potenciais alvos e educá-los para que sempre verifiquem a autenticidade de e-mails desse tipo, ainda que isso signifique atrasar a ação.

Use filtros de tráfego e e-mail

É importante configurar filtros de tráfego e e-mail para bloquear ataques de phishing, arquivos e sites maliciosos.

Uma opção também é criar regras de sistemas de detecção que emitam alertas para o recebimento de e-mails do tipo.

Para evitar que sua marca seja usada nesse tipo de ameaça, também é uma boa ideia registrar domínios que se pareçam com o original, evitando assim que sejam usados por cibercriminosos na aplicação de golpes.

Ataques de phishing ficam mais sofisticados a cada dia

Os ataques de phishing estão ficando cada vez mais sofisticados, ainda que isso não acompanhe os níveis de complexidade dos hackers.

Isso acontece porque mesmo os kits mais básicos e baratos de phishing contém uma série de recursos bem elaborados, como ofuscação e técnicas antianálise.

As informações são de um relatório divulgado no fim de fevereiro pela PhishLabs, empresa de segurança com sede nos Estados Unidos.

Os kits de phishing agora incluem recursos como formulários de dados pré-preenchidos, emulação de alta qualidade, pesquisas em tempo real e formulários com falsas mensagens de erro para encorajar a vítima a compartilhar mais informações.

Até páginas para plataformas mobile fazem parte do pacote.

Os hackers são equipados com ferramentas que permitem a eles se passarem por empresas legítimas sem serem flagrados por ferramentas de detecção ou identificados como páginas de phishing.

O preço do pacote

Os pacotes de phishing podem ser vendidos para amadores no mercado negro por valores que variam de US$ 1 a US$ 50, segundo o relatório.

Existem até os kits totalmente gratuitos, que vêm com um truque básico: uma backdoor que é instalada secretamente no código para que os hackers mais amadores exportem, sem saber, os dados roubados para o desenvolvedor do kit, que também poderá ganhar com o crime.

Segundo um estudo da Kaspersky Lab, o Brasil e o Equador são os países com a maior quantidade de vítimas de ataques de phishing na América Latina.

Em termos mundiais, o Brasil, que responde por 21,63% dos usuários afetados, perde apenas para o Japão, com 21,68%.

De acordo com o relatório da PhishLabs, a forma preferida de ataque dos cibercriminosos ainda é o spear phishing, um golpe cujo único objetivo é obter acesso não autorizado a dados confidenciais com foco em um grupo ou uma organização específica.

As fraudes financeiras estão inclusas nesse tipo de ataque.

As empresas do setor de finanças, inclusive, foram algumas das mais visadas, segundo a pesquisa, seguidas pelos provedores de cloud, serviços online, e-commerce e serviços de pagamento.
[/av_textblock]

[av_hr class=’default’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′]

[av_textblock size=” font_color=” color=”]

Confira o nosso blog! 🙂

[/av_textblock]

[av_blog blog_type=’taxonomy’ link=’post_tag,203′ blog_style=’blog-grid’ columns=’3′ contents=’excerpt’ content_length=’content’ preview_mode=’custom’ image_size=’entry_without_sidebar’ items=’3′ offset=’0′ paginate=’no’ conditional=”]