Para manter a segurança de dados no dia a dia, toda empresa precisa orientar seus colaboradores sobre boas práticas no uso da internet. No home office, isso se faz ainda mais necessário, sobretudo em razão do phishing.
O que você sabe sobre este tipo de ameaça? Pode ser que, pelo nome, você não identifique sobre o que estamos falando, mas é provável que já conheça. Continue a leitura do post para saber mais e entender como sua empresa pode se proteger mesmo no trabalho a distância!
O que é phishing, afinal?
Phishing é um termo que se origina da palavra fishing que, na tradução para o português, significa pescaria. Basicamente, o que os cibercriminosos fazem é “jogar uma isca” para tentar fisgar algum internauta desavisado que acaba não percebendo estar caindo em uma armadilha.
Em outras palavras, phishing é o crime caracterizado pela ação de enganar as pessoas para ter acesso a seus dados confidenciais. Sendo assim, falamos de um tipo de golpe que busca obter nome ou login e senhas de acesso, além de dados de cartão de crédito etc.
Em 2004, um jovem americano de apenas 17 criou um site falso, que imitava o original, por meio do qual conseguiu obter informações confidenciais que usou para retirar dinheiro da conta de diferentes pessoas. Foi o primeiro caso de phishing judicialmente registrado.
Por que o phishing ameaça sua empresa?
Desde o primeiro caso registrado até hoje, as ameaças cibernéticas evoluíram e as tentativas de phishing vêm de e-mails, SMS, ligações, mensagens de whatsapp e até de redes sociais como o Facebook.
Assim, um colaborador pode sofrer uma tentativa de phishing vinda de diferentes canais. Enquanto algumas ameaças são mais simples, outras possuem uma estratégia mais robusta e visam grupos específicos e isso faz com que a ameaça possa vir de alguém focado em obter dados do seu negócio.
O aumento dos casos de phishing
Como você pode perceber com base no primeiro caso de phishing que foi judicializado, esse tipo de ameaça existe há muito tempo. Ainda, acompanha a evolução da tecnologia para se apresentar a partir de diferentes canais.
Quando o novo coronavírus fez do isolamento social uma realidade, os ataques de phishing se intensificaram. Levantamentos da Kaspersky indicam aumento de 124% de fevereiro para março e de mais 4% de março para abril de 2020.
O que acontece é que o tempo que as pessoas passam na internet aumentou, seja porque não estão trabalhando ou justamente porque estão realizando mais tarefas online. Da mesma forma, o consumo de informações cresceu, o que abriu brecha para mais tentativas de golpes.
Como identificar e se proteger de uma tentativa de phishing
Não basta que a gestão da empresa saiba como identificar uma tentativa de phishing, a informação tem que ser passada adiante e, para isso, vale até compartilhar este post com os colaboradores.
Dicas para identificar o phishing:
● Verifique as informações do remetente
Você já reparou que um e-mail pode chegar a você como [email protected] ou com o nome real do fulano? Muitas empresas fazem a mesma coisa e colocam seu nome no remetente.
O phishing copia isso para nos enganar, mas existe um detalhe que revela a tentativa de golpe: as informações do remetente. Às vezes, essa informação vem logo ao lado, mas há vezes que basta passar o mouse ou clicar no nome para verificar o e-mail de origem e perceber que não se trata de um e-mail oficial;
● Veja como a mensagem se refere a você
Empresas têm apostado bastante na personalização. Por isso, você já deve ter recebidos vários e-mails que lhe saudaram com um “Oi, Fulano”, como se tivessem sido escritos especialmente só para você.
Como o phishing pode vir de um disparo em massa, esse cuidado da personalização pode não existir. Por isso, desconfie de “Prezado cliente” e saudações afins;
● Procure erros de ortografia e outros
Sim, todo mundo pode cometer erros na hora de digitar uma mensagem, mas essa situação é menos comum quando há um cuidado profissional por trás do envio de uma mensagem verdadeira.
No phishing, erros podem passar despercebidos. Além disso, símbolos podem ser usados em meio às palavras, ainda que de forma sutil. Basta olhar com atenção para perceber;
● Desconfie da urgência e de solicitações
“Se você não renovar sua conta nas próximas 24h, vai ficar sem o acesso”. Este é um exemplo de mensagem urgente que tenta direcionar as pessoas a um link que serve como caminho para o roubo de dados.
Empresas não cancelam serviços dessa forma e nem fazem outras solicitações com esse teor.
Mesmo a distância, sua empresa pode repassar todas essas orientações aos colaboradores, considerando o maior risco a que estão expostos com o aumento do consumo de informações online.
Além disso, sua empresa pode recorrer a ferramentas e estratégias para redobrar a segurança em tempos de isolamento social.
Ficou com alguma dúvida? Os especialistas da Prolinx estão prontos para ajudar!