Phishing e cuidados que devem ser tomados

Segurança, Segurança da Informação para empresas , , , , , 0 Comments

O phishing é um tipo de fraude cibernética que visa roubar informações sensíveis, como login e senhas, dados financeiros e informações pessoais, dos usuários da internet. Ele é executado através de e-mails ou mensagens que parecem ser de fontes confiáveis, mas que, na verdade, são parte de um esquema de fraude.

Esse tipo de ataque pode ser muito perigoso e prejudicar gravemente a segurança financeira e pessoal dos indivíduos e empresas que são vítimas. É importante tomar medidas para se proteger contra o phishing e evitar ser vítima desse tipo de fraude.

Aqui estão alguns cuidados que podem ser tomados para proteger-se contra o phishing:

  1. Verificar a fonte do e-mail ou mensagem: Antes de clicar em qualquer link ou fornecer informações, certifique-se de que a fonte do e-mail ou mensagem é confiável. Verifique se o endereço de e-mail é realmente da empresa que diz ser, e se há algum indício de que a mensagem possa ser uma fraude.
  2. Não fornecer informações sensíveis por e-mail ou mensagem: Não forneça informações sensíveis, como login e senhas, dados financeiros ou informações pessoais, por e-mail ou mensagem. Empresas confiáveis nunca solicitarão informações sensíveis por essas vias.
  3. Usar software antivírus atualizado: Mantenha o software antivírus atualizado e instalado em seu computador ou dispositivo móvel para proteger-se contra ataques de phishing e outros tipos de ameaças cibernéticas.
  4. Verificar a URL antes de clicar: Antes de clicar em um link, certifique-se de que a URL é confiável e não é uma tentativa de phishing. Se estiver em dúvida, digite manualmente o endereço da empresa em questão em seu navegador.
  5. Configurar alertas de segurança: Configure alertas de segurança em suas contas financeiras e de e-mail para ser avisado imediatamente em caso de atividade suspeita.

Cuidado com links com nomes diferentes.

Uma das técnicas mais comuns de phishing é criar nomes de domínios similares aos de sites legítimos. Por exemplo, em vez de acessar o site “www.paypal[.]com”, o usuário pode ser levado a uma página falsa em “www.paypa1.com” ou “www.paypall.com”. Ou também variações como “www-paypalsuporte[.]com”,”suporteAaamazon[.]com”,”seubancosuport[.]com” e outras variações.

Esses sites fraudulentos geralmente pedem informações pessoais sensíveis, como nome de usuário e senha, e podem até mesmo incluir formulários para informações financeiras, como números de cartão de crédito.

Para evitar cair em um ataque de phishing, é importante sempre verificar a URL antes de fornecer informações pessoais ou financeiras em uma página da web. Além disso, é recomendável não clicar em links suspeitos em emails ou mensagens, mesmo que pareçam vir de fontes confiáveis. Em vez disso, digite manualmente o endereço da página desejada em seu navegador da web.

Em resumo, o phishing é uma ameaça real à segurança da informação e à privacidade dos usuários da internet. Ao estar atento aos sinais de um site fraudulento, você pode proteger suas informações pessoais e financeiras.