Brasil,

5 dicas para não cair em golpes durante a Black Friday

Não é de hoje que durante a Black Friday os ataques cibernéticos tem se tornado uma prática cada vez mais comum e bastante frequente. O email ainda é o alvo predileto dos atacantes que, por meio do phishing, induzem os usuários a clicarem em links de sites clonados ou a executarem programas maliciosos com o intuito de roubar dados confidenciais — contas bancárias, logins e senha de e-commerces, redes sociais, entre outros.

A mensagem costuma imitar muito bem a comunicação de instituições, com reprodução de logotipos e até endereço do remetente, onde é solicitada uma ação do usuário para atualização de dados cadastrais em um site falso ou por meio de um arquivo anexado, em tom de alerta que estimula uma reação rápida.

Embora 89% das empresas estejam melhores preparadas para lidar com ataques, segundo o Relatório Global de Tendências e Ameaças de Segurança Digital de 2019 da KnowBe4, 76% delas ainda dizem que a maior e mais persistente ameaça vem do “inimigo interno” — usuários descuidados que clicam regularmente em links suspeitos e esquemas fraudulentos de engenharia social. O estudo envolveu 600 organizações de todo o mundo.

Em 2018, abordando o tema da Black Friday, o El Pescador lançou 11 campanhas com mais de 29 mil vítimas, obtendo cerca de 5,9 mil visualizações, 3,8 mil cliques e 845 dados coletados. Os ataques de phishing enviados seguiam a lógica de uma ação real: todos tinham o aspecto de uma propaganda de marketing com imagens e logotipo, oferecendo desconto ou benefícios de alguma forma.

Pensando em prevenir o phishing dentro das organizações, Rafael Silva, Managing Director Latam da KnowBe4, separou cinco dicas fundamentais para fugir deste tipo de risco. “É importante que todos os níveis hierárquicos dentro de uma organização saibam proteger informações, onde cada colaborador funcione como um firewall humano contra a engenharia social”, explica.

1 – Cheque todos os detalhes
É possível desmascarar e-mails fraudulentos checando todos os seus detalhes. Veja se o logotipo da instituição corresponde ao original, se a mensagem está de acordo com as que você costuma receber, se o remetente é confiável, se há possíveis erros gramaticais e, principalmente, se a solicitação faz sentido. Caso o e-mail não esteja claro, encaminhe para orientação de um superior, colega de trabalho ou pessoa mais próxima. Tente também telefonar para o remetente ou instituição responsável para questionar pedidos suspeitos.

2 – Descubra o link verdadeiro
Antes de clicar em qualquer link, principalmente aqueles reduzidos por encurtadores de URL, deixe o cursor do mouse por cima para verificar se não há um hiperlink que o redirecionará para um site malicioso. Caso tenha dúvidas, novamente, peça orientação.

3 – Vá ao site manualmente
Para atender qualquer tipo de solicitação que necessite do seu login e senha em um site, sempre prefira acessar o site manualmente. Nestes casos, o endereço precisa apresentar o certificado “HTTPS” — camada adicional de segurança que garante a autenticidade do servidor e assegura a transmissão de dados entre o usuário e o navegador de maneira criptografada, impedindo que terceiros possam visualizar todo o processo de troca de informações. Geralmente, este recurso fica indicado por um símbolo de cadeado ao lado da URL.

4 – Não execute arquivos
Nunca execute arquivos anexados ou hospedados em sites que são compartilhados em e-mails suspeitos de fraude. Esta ação pode instalar, por exemplo, um Trojan que registra batidas de tecla no computador, capturando tudo que você digita, incluindo senhas. Mais uma vez, peça orientação e cheque a demanda por telefone com a instituição representada na mensagem.

5 – Delete a mensagem sem receios
Caso nunca tenha feito contato com a empresa que, de repente, está solicitando um dado sigiloso, já é possível identificar que o e-mail é uma tentativa de phishing. Instituições bancárias, por exemplo, já deixaram claro que nunca pedem acesso ou dados de contas. Por isso, siga o protocolo de nunca compartilhar nada confidencial e apenas delete as mensagens suspeitas. Como o phishing depende da ação do usuário para consumar o golpe, basta ignorá-lo para não ter prejuízos.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar