Segurança
Phishing
Proteja os seus colaboradores contra o phishing
Dicas simples para proteger a sua empresa contra crimes cibernéticos.
Hank Schless, Senior Product Marketing Manager, Lookout
Para as empresas, manter os seus sistemas de cibersegurança sempre atualizados pode ser um desafio, uma vez que os criminosos informáticos reagem muito rapidamente a novos métodos de proteção.
Das muitas tentativas mal-intencionadas, o phishing é uma das ameaças mais perigosas e comuns, uma vez que se aproveita do erro humano.
Trata-se de um cibercriminoso enviar um e-mail ou mensagem automática para um grande número de destinatários, disfarçado como:
- Uma pessoa ou instituição de confiança;
- Um colega a pedir informações confidenciais, como número da conta bancária, número do cartão de identificação e senhas de acesso;
- Um link aparentemente de confiança.
Depois de clicar no link, o cibercriminoso consegue retirar informações e usá-las para roubar dinheiro ou chantagear o indivíduo.
As mensagens de ‘‘Spear Phishing” são mais direcionadas e personalizadas, nos casos em que o cibercriminoso finge ser um familiar próximo, amigo ou colega. Geralmente, são entregues por email, via redes sociais ou até mesmo via sites de namoro.
À medida que o trabalho remoto aumenta, cada vez mais pessoas usam os seus equipamentos pessoais para trabalhar, o que leva a um aumento nos ataques de phishing. Na verdade, o número de ataques de phishing em equipamentos móveis aumentou 32% do quarto trimestre de 2019 ao primeiro trimestre de 2020.
É por isso que é importante educar os seus colaboradores sobre as possíveis ameaças para que eles possam reconhecer um ataque quando este acontecer.
Existem cinco tipos comuns de ataques de phishing em equipamentos móveis:
- Preenchimento do URL quando o destino real do site está a ser ocultado por hífens, deixando apenas o site legítimo visível;
- “Tiny URL’s” são links curtos que remetem a pessoa para conteúdo malicioso. Também é possível enviá-los via SMS;
- As sobreposições de ecrã replicam a página de login de uma aplicação móvel legítima de forma a obter o nome de login e a senha associada. Este método é muito eficaz e geralmente ataca aplicações de bancos e associadas a pagamentos;
- A verificação móvel pode ajudar o cibercriminoso a verificar se o alvo é um equipamento móvel e enviar ataques específicos para este;
- "SMS spoofing" é um método para enganar a pessoa e fazê-la clicar num link, disfarçando-se como uma notificação de atualização do sistema. Quando a pessoa clica no link, este intercepta emails, dados confidenciais ou mesmo tráfego da web de e para o equipamento.
Teste a sua capacidade de detetar phishing com este teste de phishing móvel da Lookout.