15 mar O que é Phishing? Saiba se prevenir!

PHISHING – A PESCARIA PIRATA DE DADOS.

Phishing é um termo de TI derivado da palavra em inglês Fishing (Pescaria). Palavra que surgiu nos anos noventa e é usado para designar uma forma de fraude eletrônica muito especifica. Prática na qual um fraudador se passa pela identidade de uma pessoa ou empresa enviando um e-mail. Além disso, pode acontecer com uma mensagem via aplicativo de celular, SMS ou outras formas de comunicação. Certamente, tentando dessa forma “pescar” informações da vitima. Leia o texto até o fim e saiba como evitar Phishing!

saiba o que é Phishing

Como essa forma de comunicação copia de forma fidedigna todo o design e informações da pessoa e/ou instituição a qual o fraudador tenta personificar. A vitima acaba enviando informações verdadeiras sobre si ou de sua empresa para o fraudador. Posteriormente, quando   essas informações são “pescadas”, esses criminosos utilizam essas informações pessoais para invadir contas bancárias. Além de informações pessoais até mesmo a rede das organizações no qual as vitimas trabalham, acarretando em prejuízos imensuráveis.

Segundo pesquisa de 2015 realizada pela Kaspersky Lab, o Brasil é a principal vítima de ataques de Phishing. Assim sendo mais de cinquenta milhões de detecções por ano somente pelo antivírus da própria Kasperky. Ainda segundo essa pesquisa, os principais segmentos que são alvo desses ataques são Portais de Noticias Internacionais (25,66%), Bancos (18.98%) e Lojas Online (9,68%).

COMO SE PREVENIR?

1. 1. Faça a instalação de soluções de segurança (Antivírus, AntiSpyware, Firewall, etc.) em seus dispositivos (desktops, notebooks, smartphones, etc.). Além disso, lembre-se também de manter as atualizações de seus sistemas operacionais (Linux, Windows, Android, IOS, etc.) em dia. Minimizando, assim, falhas de segurança
   2. Desconfie de sites de lojas ou distribuidores que tenham preços muito abaixo dos demais fornecedores. Procure verificar se esse mesmo site possui certificações de segurança (Site Blindado, Certisign, etc.). Ao realizar o cadastro / login, confirme se o acesso é seguro (como a presença do “cadeado” de segurança na barra de endereço. Confirme também se o mesmo tem um certificado válido, etc.).
   3. Incentive em sua empresa a cultura de segurança de TI. Faça uma análise interna com seus colaboradores e entenda qual é o nível de maturidade que eles possuem referente a isso. Colaboradores bem treinados e com conhecimentos básicos sobre segurança em TI podem fazer uma grande diferença na sua empresa. Diferem no controle de ataques maliciosos (não apenas Phishing, mas outros malwares também).
   4. Mude a senha de acesso dos softwares da sua empresa (CRM, ERP, etc.). Assim como no sistema operacional, e também de aplicativos de comunicação (Skype, Google+, e-mail corporativo, etc.) de forma regular. Para evitar que as senhas sejam vazadas para terceiros.
   5. Garanta que suas senhas sejam “fortes”, ou seja, difíceis de serem adivinhadas. Use produtos que gerem e guardem, de forma segura, essas senhas (Keepass, E-Wallet, etc.).
   6. Faça a compra ou o outsourcing de serviços e/ou produtos de segurança em TI.

Certamente, com essas sugestões, sua organização estará sempre um passo a frente desses cyber ataques criminosos e de seus concorrentes.  Oferecendo um serviço eficiente e seguro para seus fornecedores, colaboradores e clientes. Conheça nossos serviços de Outsoucing e fique tranquilo com proteção garantida!