Skip to content

Segurança

Phishing

Proteja os seus colaboradores contra o phishing

Dicas simples para proteger a sua empresa contra crimes cibernéticos.

Hank Schless, Senior Product Marketing Manager, Lookout

Quer proteger a sua empresa contra ataques cibernéticos? Aqui estão os principais temas a ter em consideração.

Para as empresas, manter os seus sistemas de cibersegurança sempre atualizados pode ser um desafio, uma vez que os criminosos informáticos reagem muito rapidamente a novos métodos de proteção.

Das muitas tentativas mal-intencionadas, o phishing é uma das ameaças mais perigosas e comuns, uma vez que se aproveita do erro humano.

Trata-se de um cibercriminoso enviar um e-mail ou mensagem automática para um grande número de destinatários, disfarçado como:

  • Uma pessoa ou instituição de confiança;
  • Um colega a pedir informações confidenciais, como número da conta bancária, número do cartão de identificação e senhas de acesso;
  • Um link aparentemente de confiança.

Depois de clicar no link, o cibercriminoso consegue retirar informações e usá-las para roubar dinheiro ou chantagear o indivíduo.

As mensagens de ‘‘Spear Phishing” são mais direcionadas e personalizadas, nos casos em que o cibercriminoso finge ser um familiar próximo, amigo ou colega. Geralmente, são entregues por email, via redes sociais ou até mesmo via sites de namoro.

À medida que o trabalho remoto aumenta, cada vez mais pessoas usam os seus equipamentos pessoais para trabalhar, o que leva a um aumento nos ataques de phishing. Na verdade, o número de ataques de phishing em equipamentos móveis aumentou 32% do quarto trimestre de 2019 ao primeiro trimestre de 2020.

É por isso que é importante educar os seus colaboradores sobre as possíveis ameaças para que eles possam reconhecer um ataque quando este acontecer.

Existem cinco tipos comuns de ataques de phishing em equipamentos móveis:

  • Preenchimento do URL quando o destino real do site está a ser ocultado por hífens, deixando apenas o site legítimo visível;
  • “Tiny URL’s” são links curtos que remetem a pessoa para conteúdo malicioso. Também é possível enviá-los via SMS;
  • As sobreposições de ecrã replicam a página de login de uma aplicação móvel legítima de forma a obter o nome de login e a senha associada. Este método é muito eficaz e geralmente ataca aplicações de bancos e associadas a pagamentos;
  • A verificação móvel pode ajudar o cibercriminoso a verificar se o alvo é um equipamento móvel e enviar ataques específicos para este;
  • "SMS spoofing" é um método para enganar a pessoa e fazê-la clicar num link, disfarçando-se como uma notificação de atualização do sistema. Quando a pessoa clica no link, este intercepta emails, dados confidenciais ou mesmo tráfego da web de e para o equipamento.

Teste a sua capacidade de detetar phishing com este teste de phishing móvel da Lookout.