Segurança
E-mail spoofing
Proteja a sua empresa contra o spoofing de e-mail
Mantenha os e-mails seguros e proteja a sua empresa com estas dicas importantes.
Onde estaríamos nós sem e-mail? É uma forma muito conveniente para se comunicar principalmente agora, em que muitos de nós estamos a trabalhar em mobilidade. Enviar mensagens tornou-se de tal forma habitual que tendemos a esquecer alguns dos riscos de segurança inerentes ao uso do e-mail.
O que ganhamos em velocidade e eficiência, perdemos no contato cara a cara com as pessoas. E isto pode tornar difícil assegurar que a pessoa que nos contatou é quem diz ser.
Saber quem enviou um e-mail parece algo normal, mas os cibercriminosos sabem como se disfarçar e fazer com que os e-mails pareçam legítimos. Os downloads de fotos podem ser feitos na internet. Os endereços de e-mail podem ser ajustados de maneiras muito subtis. E quando tiver uma caixa de entrada cheia, ficará surpreso com a facilidade com que pode ser persuadido a clicar em links ou anexos maliciosos.
Basta um e-mail malicioso para aceder a informação de uma empresa inteira, portanto certifique-se de que a sua equipa conhece os riscos e como evitar ser enganada.
O phishing refere-se às técnicas usadas por criminosos para enganar e manipular as pessoas para entregarem os seus dados pessoais. O spoofing de e-mail é apenas uma vertente.
Envolve o envio de e-mails em que o remetente é alguém que na realidade não é. Às vezes, um e-mail geral pode ser enviado a todos os colaboradores de uma empresa. Outras vezes, um único e-mail altamente direcionado pode ser enviado a apenas um indivíduo. A isto chama-se “spear phishing”.
Em ambos os casos, o objetivo é exatamente o mesmo: enganar as pessoas para que executem uma ação que beneficie o remetente.
Que ações são essas? Esta lista não é exaustiva, mas pode incluir:
- Clicar num link malicioso;
- Transferência de fundos;
- Abrir um anexo;
- Fornecer de credenciais de login;
- Partilhar informações pessoais / financeiras confidenciais;
- Seguir um link para um site comprometido.
Cada uma destas ações tem um enorme potencial para causar danos reais nos seus negócios tanto financeiros como em termos de reputação. A proteção contra spoofing de e-mail é, portanto, muito importante. Mas, felizmente, há muito que a sua empresa pode fazer para se manter segura.
O seu negócio é tão forte quanto o seu elo mais fraco. Portanto, uma das melhores maneiras de se manter seguro é investir em formação de consciencialização cibernética.
Ninguém está isento. Desde estagiários até o CEO, os colaboradores devem ser formados sobre os cuidados a ter. Existem alguns sinalizadores que podem indicar ameaças prementes como:
- Urgência na transmissão de linguagem (“Deve clicar aqui agora”);
- O nome do remetente não corresponde ao endereço de e-mail;
- Erros de ortografia e gramática;
- Pedidos de pessoas que normalmente não receberia.
Além da formação, os colaboradores podem usar certificados de assinatura de e-mail. Este é basicamente um certificado que é anexado a cada e-mail enviado, confirmando a identidade do remetente. Se todos na organização tiverem um, os e-mails suspeitos destacar-se-ão rapidamente.
É importante não subestimar e-mails falsos. À medida que sua força de trabalho cresce e o mundo adota o trabalho flexível, cada vez existe maior propensão para confiar no e-mail dando mais oportunidades de ataque aos cibercriminosos.
Outra forma de ajudar os seus colaboradores a manterem-se protegidos contra este tipo de e-mails é garantir que as firewalls estão ativadas. Isso dar-lhe-á uma linha de defesa extra que, em última análise, não tem custo associado.
Além disso, incentive a sua equipa a manter os seus equipamentos atualizados. Suspender as atualizações é algo comum, mas mantê-las sob controlo é uma ferramenta vital na luta contra o spoofing de e-mail.