Home Dino Oito dicas importantes para não ser vítima de phishing

Oito dicas importantes para não ser vítima de phishing

por
0 comentário

29/10/2020 –

Cuidado com as armadilhas: os cibercriminosos buscam brechas por meio de links maliciosos, aplicativos falsos, dentre outros. Objetivo é único: roubar dados!

Com a Covid-19 há mais de sete meses obrigando os brasileiros a ficarem isolados em suas casas, muitos criminosos se beneficiam disso para elaborar ciberataques, seja usando nome de grandes marcas ou explorando falhas de segurança em sistemas operacionais e aplicativos. Com isto, a cibersegurança acaba se tornando um assunto em pauta não apenas no mundo corporativo, mas também na vida pessoal das pessoas.

Estudo feito pela PSafe revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável. Ainda, em 2020 foram detectados mais de 47 milhões de golpes de phishing, com uma a cada seis pessoas se tornando vítimas. As consequências são furtos de nomes de usuário, senhas de acesso e detalhes de cartão de crédito.

banner

Neste momento, todos se perguntam como fazer para se proteger. A resposta é bem simples e para colaborar com a prevenção, a Daryus Consultoria preparou oito dicas que ajudarão todos a ficarem atentos quando uma tentativa de invasão acontecer.

• Quem é o remetente?
Ao receber comunicações eletrônicas como, por exemplo, um e-mail, SMS ou mensagem no WhatsApp/Telegram, certifique-se que o remetente é confiável. Se você tiver qualquer dúvida, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente. É claro, você pode usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes online.

• Analise bem o conteúdo recebido
É muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito. Lembre-se que instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Na dúvida, busque o site oficial e tente entrar em contato. Tenha sempre muito cuidado com links, valide antecipadamente o redirecionamento colocando o cursor do mouse em cima e certifique-se que o site é o oficial da empresa em questão. Fique especialmente atento se o diálogo começar com um tratamento genérico, como “Sr.”, “Sra.”, “Prezado” ou com o número do celular no lugar do nome

• Atenção com os assuntos do momento ou de bem comum
A internet é uma rede de pesca para os cibercriminosos. Anúncios ou manchetes de matérias tendenciosas em redes sociais e sites podem ter sido criadas para induzir a vítima com maior facilidade ao ataque. Procure em ferramentas de buscas sobre o site e os comentários de quem buscou pelo serviço.

• Prefira desconfiar
Desconfiar é a palavra-chave nessas horas, mesmo que a mensagem venha de pessoas conhecidas ou familiares, pois eles podem ter sido vítimas de phishing. Não deixe a emoção tomar conta, use o senso crítico. Busque meios alternativos de contatar essas pessoas e ter a certeza de que eram elas mesmas nas mensagens de conteúdo duvidoso. Vale pecar pelo excesso.

• Autenticação
Nos dias de hoje, é preciso ter uma noção básica de segurança na internet e de como os aplicativos fazem essa gestão. Verifique se o aplicativo fornece duplo fator de autenticação, a maioria das ferramentas como WhatsApp, Facebook e Instagram já permitem adotar essa medida, e é um ponto essencial para evitar que sua conta seja invadida ou clonada. Periodicamente, troque as senhas e faça disso uma rotina. Por fim, remova o seu cadastro de serviços não utilizados e use o “Just Delete Me” como auxílio de exclusão de contas.

• Procedimentos
Sempre tenha uma ferramenta Antivírus Firewall e invista se necessário, mas saiba que existem várias soluções gratuitas que podem te dar um bom nível de proteção básica. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução. Lembre-se de manter os navegadores e aplicativos sempre atualizados e, é claro, não deixe de aplicar atualizações e correções no seu sistema operacional. Para acesso mobile, prefira os navegadores que contam com bloqueador de anúncios e, novamente, não esqueça de aplicar as atualizações e correções no seu dispositivo e aplicativos.

• Complementos para navegadores
Complementos para navegadores são uma das formas de melhorar a segurança! Veja algumas opções para navegar mais seguro:

HTTPS Everywhere – Ajuda a forçar os sites a utilizarem protocolo seguro (de HTTP para HTTPS) e impede o acesso às páginas em caso de protocolo inseguro;
Privacy Badger – Evita que rastreadores detectem o modo de navegação e ofereça propagandas baseada em seu uso;
Disconnect – Bloqueador de rastreadores (também bloqueia rastreadores de rede social). Pode ser utilizado como alternativa ou em conjunto ao “Privacy Badger”;
AdGuard – Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing;
Malwarebytes Browser Guard – Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se o seu uso com “AdGuard”;
Netcraft – Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajuda a comunidade a se proteger contra páginas maliciosas;
LastPass – Gerenciador de senhas. Ótimo para acessar as contas pelo cofre, evitando salvar senhas no navegador e digitar em campos de senha.

Mas atenção: Tenha certeza de que está baixando o complemento na página oficial do seu navegador.

• Serviços temporários
Ao criar um e-mail temporário utilize as ferramentas Mohmal e Temp Mail. Atenção: evite o recebimento de dados sensíveis nos e-mails temporários.

“As dicas dificultam ou anulam ações maliciosas de cibercriminosos, mas vulnerabilidades sempre irão existir no meio digital. A chave para essa defesa é que as empresas forneçam para os seus funcionários uma arquitetura de segurança de ponta a ponta, abrangendo todas as redes, terminais, dispositivos móveis e nuvem. Empresas que possuem uma gestão de risco de segurança cibernética efetiva estão bem protegidas”, explica Claudio Dodt, Evangelista de Cibersegurança e Proteção de Dados na Daryus Consultoria.

Website: https://www.daryus.com.br/

Posts Relacionados

A riqueza do varejo brasileiro, as tendências, as melhores práticas do mercado você só encontraca na Negócio e Franquia, descubra tudo sobre FRANQUIAS, SHOPPING CENTERS, EMPREENDEDORISMO, GESTÃO, NEGÓCIOS, CULTURA, TECNOLOGIA, INOVAÇÃO E CONHEÇA AS POLÍTICAS PÚBLICAS para o mundo dos negócios.

Copyright @2024 – Todos os Direitos Reservados. Desenvolvido por 77Prime Labs

Este site usa cookies para melhorar sua experiência. Assumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Ler mais