O termo “phishing” vem da palavra em inglês “fishing”, que quer dizer pesca. É exatamente o que acontece com esses tipos de ataques: o hacker invade uma máquina, sendo computador, tablet ou smartphone, em busca de dados pessoais, ‘pescando’ senhas, dados financeiros, número de cartões de crédito e outras informações que sejam relevantes.
A maioria dos ataques acontece por e-mail, quando o invasor se faz passar por alguma pessoa ou empresa da lista de contatos e envia uma mensagem com um link ou anexo que precise de um download.
Usuários desavisados acessam esses arquivos e têm suas máquinas invadidas. Recentemente a Intel fez uma pesquisa com internautas do mundo todo e constatou que 97% dos usuários não sabem identificar um ataque de phishing. Para fugir da estatística e evitar que as máquinas da sua empresa sejam atacadas, selecionamos dicas que podem te ajudar:
Desconfie dos e-mails que recebe
Por mais que ele seja de uma pessoa que confie, cheque se o endereço está correto. Em alguns casos, o invasor faz alterações sutis nos endereços de e-mail trocando uma letra ou usando ‘.co’ em vez de ‘.com’, enganando ao primeiro olhar.
Confira também se o arquivo ou link que foi enviado pode gerar algum tipo de dúvida. Especialmente se tratar de um assunto que a pessoa não costuma comentar ou algo muito chamativo, como “perder peso”, “envio meu currículo”, “jantar grátis”. Se for necessário, entre em contato com a pessoa antes de abrir o material que ela te encaminhou, especialmente se tiverem extensões .exe, .scr, .pif, .cmd, .com, .cpl, .bat, .vir
Mantenha seu sistema atualizado, incluindo antivírus e firewall
Use a tecnologia ao seu favor, habilitando as atualizações automáticas. Elas podem corrigir possíveis falhas e evitar a instalação de programas tipo spyware.
O antivírus atualizado ajuda a detectar os e-mails maliciosos e o firewall também auxilia na proteção ao criar uma barreira que evita receber esses e-mails. O computador não fica 100% protegido, mas com certeza menos vulnerável.
Crie uma política de rejeição de domínios
A maioria dos phishers utilizam domínios registrados recentemente para realizar suas invasões. O interessante seria criar uma política que rejeite automaticamente e-mails provenientes de domínios com menos de 10 dias no mercado, por exemplo. Desta forma, sua empresa pode reduzir drasticamente o risco de receber e-mails de sites de phishing.
Utilize o padrão DMARC
Empresas como Facebook, LinkedIn, Google, Yahoo! e Microsoft criaram em 2011, um grupo com o objetivo de diminuir a quantidade de spams e phishing. O chamado DMARC – sigla de Domain-based Message Authentication, Reporting & Conformance, que tem dois objetivos: facilitar a identificação de fraudes no tráfego de e-mails, se uma determinada mensagem foi ou não enviada pelo seu emissor verdadeiro e o que fazer caso não seja. As empresas passaram a cooperar entre si trocando informações sobre e-mails enviados e filtrando automaticamente mensagens falsas, que sequer chegam às caixas de entrada dos usuários finais.
Mantenha seus profissionais informados sobre o protocolo de segurança
Em um ambiente corporativo nunca é demais reforçar algumas mensagens aos usuários finais, como terem cuidado com os e-mails que recebem e que abrem. Também é importante pedir que a equipe de TI seja informada sobre os tipos de mensagens maliciosas que estão entrando no e-mail corporativo, para que se criem filtros específicos na rede.