Por dia, cerca de 3,4 biliões de emails fraudulentos são enviados. Para além disso, sabia que uma quebra na segurança pode custar, em média, mais de 4 milhões de dólares a uma organização? Estes dados, divulgados pela AAG, destacam a seriedade deste tipo de ciberataques e demonstram como a prevenção é crucial para impedir que os cibercriminosos acedam aos seus dados pessoais e provoquem prejuízos.
Mas como pode proteger-se a si e ao seu negócio contra o Phishing?
O que é Phishing?
Phishing é um ciberataque cujo objetivo é roubar dados pessoais do utilizador, como números de cartões de crédito, informações bancárias ou palavras-passe.
O termo “phishing” deriva da palavra inglesa “fishing”, que significa pescar. Estes cibercriminosos “pescam” por dados pessoais através do envio de mensagens fraudulentas e, ao fazerem-se passar por organizações conhecidas. Os cibercriminosos usam, portanto, várias “iscas” para ganharem a confiança das suas vítimas e assim, conseguirem roubar informações importantes.
As mensagens que são enviadas pelos criminosos podem parecer legítimas e normalmente, apresentam um tom urgente para induzirem as vítimas em erro. Confrontadas com estas mensagens, as vítimas agem impulsivamente, abrindo anexos/links maliciosos sem nunca pensarem nas consequências. Ao fazê-lo, estão a revelar, a estes criminosos, dados sensíveis que podem ser usados para fraudes e roubo de identidade.
Quais os tipos de Phishing que deve conhecer?
Provavelmente, já se deparou com este tipo de esquema, mas acabou por ignorá-lo, achando que se tratava de mais um caso de spam.
Email de Phishing: O email de Phishing é o método mais comum utilizado por cibercriminosos. Neste tipo de ataque, os criminosos enviam um email que aparenta vir de uma fonte confiável, como um banco, uma loja online ou até mesmo um colega de trabalho e, normalmente, estes emails pedem-lhe para aceder a um link, pedem que lhes envie um pagamento, responda com dados pessoais ou que abra um anexo.
Embora o email possa parecer legítimo, é importante estar atento!
Phishing por SMS (smishing): Neste esquema, os cibercriminosos recorrem a mensagens constrangedoras como, menções de dívidas ou a mensagens que impulsionam o utilizador a tomar decisões imediatas como promessas falsas de prémios em dinheiro ou outros benefícios. O objetivo é levar o utilizador a tomar decisões rápidas e impulsivas, como clicar no link fornecido na mensagem, de forma a comprometer as suas informações pessoais e até mesmo permitir a instalação de malware no seu dispositivo.
Phishing por HTTPS: Mesmo que um site use HTTPS, isso não significa que seja seguro! Os cibercriminosos podem criar sites fraudulentos com certificados HTTPS para enganar os utilizadores, fazendo-os pensar que estão a navegar num site legítimo e seguro o que acaba por não ser o caso.
Como se proteger contra o Phishing?
Chamadas urgentes para ação ou ameaças: Desconfie sempre de emails e mensagens que pedem que clique, ligue ou abra um anexo imediatamente. Esta falsa sensação de urgência é uma tática comum nos ataques de Phishing e esquemas fraudulentos. Fazem-no para que não tenha tempo de consultar um profissional que o possa avisar sobre o caso.
Link externos e anexos maliciosos: Normalmente estes emails e mensagens vêm acompanhados de links externos perigosos. Para verificar a segurança de um link antes de clicar, passe o rato sobre o link de forma a visualizar o URL real. Certifique-se de que o endereço corresponde ao que foi mencionado na mensagem. Caso haja qualquer discrepância ou o link pareça suspeito, evite clicar e considere verificar a autenticidade do remetente através de canais oficiais.
Remetente desconhecido: Se receber mensagens de remetentes que não conhece, desconfie! Esteja atento relativamente a erros ortográficos subtis no endereço de email, que podem indicar falta de legitimidade. Por exemplo, micros0ft.com em que o “o” foi substituído por um “0” ou rnicrosoft.com, em que “m” foi substituído por “rn”, demonstram que estes emails não são legítimos e que vêm de fontes desconhecidas. Estes são pequenos truques que os criminosos usam para enganar o utilizador. Se for o seu caso, opte por não abrir o email e procure identificar a autenticidade do remetente por outros meios.
Má gramática: Normalmente, as empresas e organizações têm profissionais encarregues de elaborar conteúdos e que, fazem a sua devida revisão de forma a entregarem conteúdos de alta qualidade e profissionais aos seus clientes. Se na mensagem de e-mail constar erros gramaticais graves ou outras falhas de linguagem suspeite pois, pode ser um sinal de que está a lidar com um email fraudulento.
O que fazer caso tenha sido alvo de Phishing?
Caso tenha sido vítima de um ataque de Phishing, existem algumas coisas que pode já começar a fazer. Preste atenção à lista abaixo.
- Tente se lembrar do maior número de detalhes possíveis sobre o seu ataque, como os nomes de utilizador, palavras-passe que possa ter partilhado e onde o ataque ocorreu.
- Altere imediatamente as palavras-passe em todas as contas afetadas e em qualquer outro local onde possa utilizar a mesma palavra-passe.
- Confirme que tem a autenticação multifator (também conhecida como verificação de dois passos).
- Se o ataque afetar as suas contas profissionais, deve notificar as pessoas de suporte de TI.
- Instale no seu site o SSL. Procure também ter uma presença online positiva e certifique o seu site com o selo de segurança SSL. Este selo garante que as informações trocadas no seu site são criptografadas e protegidas contra intercetações, proporcionando uma camada adicional de segurança para os seus visitantes.
- Se acabaram por roubar dinheiro, ou foi vítima de roubo de identidade, procure as autoridades para denunciar o caso.
Proteger-se contra Phishing é cada vez mais essencial. Estar informado e vigilante são as melhores defesas que pode ter contra um ataque de Phishing.
Para saber mais como pode manter o seu email e o seu website seguros e protegidos, contacte-nos.