O Brasil está entre os cinco países que mais sofrem ataques cibernéticos no mundo e segundo relatório da Kaspersky, também é o líder em golpes phishing na América Latina. O levantamento da empresa de cibersegurança russa mostra que em 2022 houve um aumento de 10% em comparação com o ano anterior, cerca de 110 ataques por minuto, apenas entre janeiro e agosto.
Phishing é um golpe que tem o objetivo de roubar as informações com armadilhas escondidas em e-mails e páginas na internet. O nome em inglês pode ser literalmente traduzido como ‘fisgar ou pescar’.
A diferença entre esse tipo de ataque e milhares de outros que conhecemos está justamente em fazer a vítima acreditar em uma informação falsa, levando-a a clicar em links, preencher formulários com número de documentos e dados pessoais. Assim os criminosos conseguem ter acesso às senhas e contas bancárias, por exemplo.
Quando se trata do ambiente corporativo, isso se agrava ainda mais, pois ao invadir os sistemas de uma empresa, os criminosos acessam os dados de clientes, parceiros, fornecedores e colaboradores de uma única vez. Isso significa que todos que mantêm algum tipo de relacionamento profissional com essa instituição podem ser severamente prejudicados.
Como identificar uma tentativa de phishing?
Infelizmente ficar alerta não significa que a empresa está totalmente protegida. Então, vamos mostrar alguns indícios de que um possível ataque está em andamento, sinais que te ajudarão a desenvolver uma política de segurança mais eficiente entre os colaboradores.
Remetentes desconhecidos
Normalmente só compartilhamos nosso e-mail corporativo com pessoas do círculo profissional. Sendo assim, a maioria dos remetentes na nossa caixa de entrada são colegas, clientes e fornecedores.
Claro que não é incomum receber e-mail de alguém desconhecido, as empresas estão o tempo todo interagindo e fazendo prospecções. No entanto, é importante o usuário se manter alerta e desconfiado. Ler o conteúdo no corpo do e-mail atentamente, confirmar a idoneidade daquela pessoa ou instituição e jamais clicar nos links quando não souber do que se trata.
Domínios de e-mail incoerentes
Essa pode ser a principal dica para identificar uma tentativa de phishing. Se chega uma nova mensagem na caixa de entrada, se passando por uma empresa confiável mas o endereço de e-mail não condiz, pode ter a certeza de que se trata de uma fraude.
Instituições de credibilidade, não utilizam códigos, números e letras aleatórias em seus endereços. Normalmente tudo apresenta o nome oficial, simples e sem adições desnecessárias de textos.
Chamadas e títulos urgentes
Outra coisa que engana facilmente os usuários. Chamadas urgentes e desesperadas, pedindo para entrar em contato pelo link e passar dados por algum motivo específico, são outra bandeira vermelha.
Os criminosos usam esse tipo de artifício assim para gerar pânico e desestabilizar as vítimas, fazendo com que elas não pensem com clareza. Dessa forma, conseguem facilmente enganar e ter acesso a todas as informações que precisam para dar continuidade no golpe.
Erros ortográficos perceptíveis
Normalmente as empresas têm maneiras eficientes de evitar esse tipo de situação. Não é comum receber um e-mail corporativo com erros ortográficos e quando isso acontece, em seguida, recebemos uma “errata” corrigindo e se desculpando pelo erro inicial.
Sendo assim, os textos com a gramática ruim, confusos de entender e com muitas palavras erradas são um sinal de que algo suspeito está acontecendo. A atenção a esse detalhe pode ser determinante para evitar um phishing.
Gostou das dicas? Conheça também o Smart Firewall da Ávato, uma ferramenta robusta que conta com camadas de proteção contra diversos tipos de ataques, incluindo o phishing. Proteja a sua empresa com uma solução eficiente, fale com um de nossos especialistas.
Ávato - Soluções que simplificam!