Brasil,

TOKIO MARINE SEGURADORA

Redes Sociais são um dos principais alvos dos cibercriminosos em tentativas de phishing

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou a nova edição de seu Relatório de Phishing de Marca (Brand Phishing Report) referente ao período de julho, agosto e setembro de 2021. O relatório destaca as marcas que foram mais frequentemente imitadas por cibercriminosos em suas tentativas de roubar dados pessoais ou credenciais de pagamento dos usuários.

No terceiro trimestre de 2021, a Microsoft continuou seu “reinado” como a marca mais frequentemente visada pelos cibercriminosos, embora em uma taxa ligeiramente inferior ao relatório anterior. De todas as tentativas de phishing de marca, 29% foram relacionadas a esse gigante da tecnologia, contra 45% no segundo trimestre de 2021, pois os atacantes continuam direcionando os ataques para a força de trabalho distribuída e vulnerável durante a pandemia da COVID-19. A marca Amazon substituiu a DHL na segunda posição, respondendo por 13% de todas as tentativas de phishing contra 11% no trimestre anterior, à medida que os cibercriminosos procuram tirar proveito das compras online em períodos que antecedem celebrações de final de ano e a temporada de férias.

O relatório também apontou que, pela primeira vez neste ano, as redes sociais estavam entre os três principais setores a serem imitados nas tentativas de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista das dez marcas mais imitadas.

“Os atacantes estão constantemente tentando inovar as suas tentativas de roubar dados pessoais se passando por marcas líderes. Pela primeira vez neste ano, as redes sociais se tornaram uma das três principais categorias exploradas pelos cibercriminosos, sem dúvida, em uma tentativa de aproveitar o número crescente de pessoas que passaram a trabalhar e se comunicar remotamente em razão da pandemia”, diz Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software.

De acordo com Dembinsky , não há muito o que essas marcas possam fazer para ajudar a combater as tentativas de phishing. Muitas vezes é o elemento humano que falha ao detectar um domínio mal escrito, uma data incorreta ou outro detalhe suspeito em um texto ou e-mail. “Como sempre fazemos, nós recomendamos fortemente aos usuários a serem cautelosos ao divulgar seus dados e a pensar duas vezes antes de abrir anexos de e-mail ou clicar em links, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas. Ainda segundo os dados do relatório do terceiro trimestre, também reforçamos aos usuários que fiquem atentos a quaisquer e-mails ou outras comunicações que pareçam ser de canais de mídia social, como Facebook ou WhatsApp.”

Em um ataque de phishing de marca, os cibercriminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da web semelhantes ao site original. O link para o site falso pode ser enviado às vítimas por e-mail ou mensagem de texto, e o usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Top 10 marcas mais imitadas no terceiro trimestre de 2021

As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing:

1. Microsoft (presente em 29% de todas as tentativas de phishing em nível global)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2,6%)
8. LinkedIn (2,5%)
9. Paypal (2,3%)
10. Facebook (2,2%)

Os especialistas da Check Point Software ressaltam que os usuários devem ser cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios, e que não abram anexos ou não cliquem em links de mensagens, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois essas são as marcas mais prováveis de serem falsificadas.

Dicas de segurança para evitar phishing de marca

1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.
2. Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber.
3. Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.
4. Cuidado com o tom da mensagem - urgente ou ameaçadora - na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a "conta foi suspensa" ou requerem uma ação de "solicitação de pagamento urgente".
5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar