Phishing: por que é tão comum cair nesse golpe?
Brasileiros são principais alvos de ataques de phishing no mundo, com média de 1 em cada 5 internautas no País sofrendo com esse tipo de ataque cibernético.O e-mail é o principal método utilizado por cibercriminosos para invadir e atacar sistemas empresariais de TI. Qualquer pessoa que usa e-mail, particular ou corporativo, pode ser alvo de golpes de phishing.
O phishing é um dos tipos de ciberataques mais antigos que existe, e isso torna ainda mais inacreditável que seja tão comum cair nesse golpe. De fato, é um tipo de ataque fácil de ser realizado por criminosos, e prova que a falta de conhecimento por parte dos usuários é o principal fator para que ele seja tão eficiente.
Vamos entender um pouco melhor sobre esse tipo de fraude e como se defender de possíveis golpes.
Típicos golpes de phishing em que caímos
Primeiro, vale uma pequena nota para relembrar o que é o phighing.
O termo é um trocadilho de fishing (pescaria), pois a ideia é justamente essa, que o criminoso “pesque” a vítima jogando a isca e o anzol, isto é, uma mensagem fraudulenta na tentativa de fazer o usuário fornecer informações confidenciais.
Um exemplo comum: você abre seu e-mail e, de repente, um alerta do seu banco aparece em sua caixa de entrada. Ao clicar no link no e-mail, você é levado para uma página que se parece com a do seu banco, mas que na verdade foi criada para roubar suas informações. O alerta dirá que há um problema em sua conta e pedirá que você confirme seu login e senha. Após inserir suas credenciais na página exibida, você é geralmente levado para a instituição verdadeira para inserir suas informações pela segunda vez. Ao direcioná-lo para a instituição legítima, você não percebe imediatamente que suas informações foram roubadas.
Normalmente enviadas por e-mail, essas mensagens fraudulentas também podem ser recebidas por SMS, pelas redes sociais ou qualquer outro dispositivo que seja conveniente para o criminoso. O grande ponto aqui é que há dois fatores muito importantes para considerar no quesito segurança contra tentativas de Phishing.
A primeira é, sem dúvida, a conscientização sobre segurança digital, algo que toda empresa deveria providenciar para seus funcionários, por meio de treinamentos, palestras, leituras, entre outros. A segunda é o uso de uma ferramenta inteligente com recursos específicos para lidar com esse tipo de ataque. Vamos abordar ambos.
A importância da conscientização do usuário
Os e-mails de phishing podem ser muito persuasivos. Seja no ambiente doméstico, seja no local de trabalho, é preciso estar atento para não cair no golpe.
É importante que a empresa tenha políticas de segurança e conformidade e que todos os funcionários sejam treinados e conscientizados sobre elas. Algumas ações rotineiras podem ajudar a melhorar a segurança, como:
- Antes de clicar em um link, verifique o endereço do site para onde será direcionado e assegure que seja genuíno. Observe também se o nome do link na mensagem não aponta para outro hyperlink. Em caso de mensagens por e-mail, verifique se o remetente é legítimo.
- Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidas, com endereços suspeitos ou estranhos.
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Analise cuidadosamente o endereço da página antes de completar um cadastro que solicita dados confidenciais. Se o link consiste em um conjunto de caracteres sem sentido ou a URL conter erros ortográficos, não envie suas informações ou efetue pagamentos.
- Mantenha a política de nunca clicar em links de uma conta pessoal. Qualquer pessoa que receber uma mensagem preocupante de seu provedor de hospedagem deve fazer login no site legítimo, começando por digitar o endereço na barra de endereços do navegador.
- Ative a autenticação de dois fatores no site do provedor. Se o provedor não oferece 2FA, descubra quando eles planejam adicionar o recurso.
Por não ser uma forma nova de ataque, deveria ser mais simples evitar as tentativas de phishing. Mas não é o que ocorre na prática. Mesmo com sinais óbvios, com os quais os colaboradores deveriam permanecer alertas, basta um descuido para ser “fisgado” e ter informações roubadas, podendo trazer prejuízos para a empresa.
Por isso, além da conscientização do usuário, é fundamental que a empresa tenha soluções de segurança de e-mail corporativo em todos os servidores e dispositivos que os funcionários usam para acesso à Internet.
Solução Kaspersky contra Phishing
Quando você trabalha com revenda de soluções em segurança digital, certamente vai querer apresentar aos seus clientes os produtos com maior eficácia comprovada, pois só assim obterá a confiança deles para realizar novos negócios.
Quando falamos em proteção contra Phishing no ambiente corporativo, o produto Kaspersky Security for Mail Server é a solução ideal para empresas de qualquer tamanho.
O Kaspersky Security for Mail Server usa múltiplas camadas de segurança com base em Machine Learning e aproveita dados globais de inteligência de ameaças (Threat Intelligence) para detectar e bloquear ameaças cibernéticas relacionadas a e-mails.
Indo muito além de proteger totalmente contra phishing e spams, a solução também protege contra malwares, ransomwares e ataques BEC (Business Email Compromise). Essa proteção premiada ajuda a impedir que os invasores utilizem de e-mails e anexos para prejudicar seus negócios.
- Oferece multicamadas de proteção contra as mais recentes ameaças por e-mail;
- Neutraliza contaminações antes que elas cheguem aos seus endpoints;
- Bloqueia ameaças de engenharia social direcionadas a seus usuários;
- Economiza o tempo de trabalho e recursos do sistema bloqueando comunicações indesejadas;
- Reduz sua exposição a ataques através da regulação de transferência de informações;
- Dá suporte e auxilia iniciativas de conformidade;
- Abrange várias arquiteturas de e-mail locais e baseadas em nuvem dentro de uma única licença.
O Kaspersky Security for Mail Server é o produto ideal para proteger o ambiente de mailing corporativo dos seus clientes. Seguramente, um grande destaque para o seu portfólio de soluções de revendas Kaspersky.
Quer saber mais sobre este e outros produtos que podem alavancar suas vendas? Entre em contato com a Aplex e nossos especialistas em Kaspersky te mostram o caminho para o sucesso!
Compartilhe nas redes