O que é Phishing? Saiba se prevenir! - Website InfraPrime
15735
post-template-default,single,single-post,postid-15735,single-format-standard,bridge-core-1.0.4,ajax_fade,page_not_loaded,,qode-title-hidden,side_area_uncovered_from_content,qode-theme-ver-18.0.9,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.7,vc_responsive

O que é Phishing? Saiba se prevenir!

hacker-1242942

PHISHING – A PESCARIA PIRATA DE DADOS.

Phishing é um termo de TI derivado da palavra em inglês Fishing (Pescaria) que surgiu nos anos noventa, e é usado para designar uma forma de fraude eletrônica muito especifica na qual um fraudador se passa pela identidade de uma pessoa ou empresa enviando um e-mail, mensagem via aplicativo de celular, SMS ou outras formas de comunicação, tentando dessa forma “pescar” informações da vitima.

Como essa forma de comunicação copia de forma fidedigna todo o design e informações da pessoa e/ou instituição a qual o fraudador tenta personificar, a vitima acaba enviando informações verdadeiras sobre si ou de sua empresa para o fraudador. Depois que essas informações são “pescadas”, esses criminosos utilizam essas informações pessoais para invadir contas bancárias, contas pessoais e até mesmo a rede das organizações no qual as vitimas trabalham, acarretando em prejuízos imensuráveis.

Segundo pesquisa de 2015 realizada pela Kaspersky Lab, o Brasil é a principal vítima de ataques de Phishing, sendo mais de cinquenta milhões de detecções por ano somente pelo antivírus da própria Kasperky. Ainda segundo essa pesquisa, os principais segmentos que são alvo desses ataques são Portais de Noticias Internacionais (25,66%), Bancos (18.98%) e Lojas Online (9,68%).

COMO SE PREVENIR?

  1. Faça a instalação de soluções de segurança (Antivírus, AntiSpyware, Firewall, etc.) em seus dispositivos (desktops, notebooks, smartphones, etc.). Além disso, lembre-se também de manter as atualizações de seus sistemas operacionais (Linux, Windows, Android, IOS, etc.) em dia, minimizando, assim, falhas de segurança.
  2. Desconfie de sites de lojas ou distribuidores que tenham preços muito abaixo dos demais fornecedores. Procure verificar se esse mesmo site possui certificações de segurança (Site Blindado, Certisign, etc.) e, ao realizar o cadastro / login, confirme se o acesso é seguro (como a presença do “cadeado” de segurança na barra de endereço, se o mesmo tem um certificado válido, etc.).
  3. Incentive em sua empresa a cultura de segurança de TI. Faça uma análise interna com seus colaboradores e entenda qual é o nível de maturidade que eles possuem referente a isso. Colaboradores bem treinados e com conhecimentos básicos sobre segurança em TI podem fazer uma grande diferença na sua empresa no controle de ataques maliciosos (não apenas Phishing, mas outros malwares também).
  4. Mude a senha de acesso dos softwares da sua empresa (CRM, ERP, etc.), assim como no sistema operacional, e também de aplicativos de comunicação (Skype, Google+, e-mail corporativo, etc.) de forma regular, para evitar que as senhas sejam vazadas para terceiros.
  5. Garanta que suas senhas sejam “fortes”, ou seja, difíceis de serem adivinhadas. Use produtos que gerem e guardem, de forma segura, essas senhas (Keepass, E-Wallet, etc.).
  6. Faça a compra ou o outsourcing de serviços e/ou produtos de segurança em TI.

Com essas sugestões, sua organização estará sempre um passo a frente desses cyber ataques criminos e de seus concorrentes, oferecendo um serviço eficiente e seguro para seus fornecedores, colaboradores e clientes.

No Comments

Post A Comment