Blog WatchGuard

Go to 

Como lidar com o phishing sorrateiro no Dia da Internet mais Segura

10 Fevereiro 2023 Por Corey Nachreiner
SID 23.jpg

Todos os anos, em fevereiro, milhões de pessoas em todo o mundo observam o Dia da Internet mais Segura, juntando-se ao "Juntos por uma Internet melhor". Este ano marcou o 20.º aniversário desta celebração global e embora muita coisa tenha mudado ao longo desse tempo, algumas coisas permanecem constantes. Em particular, a cibersegurança eficaz depende apenas em parte da tecnologia. Mesmo à medida que as ferramentas e os sistemas se tornam mais poderosos, evitar os percalços de segurança depende em grande parte de as pessoas fazerem a coisa certa.

Embora cada dia seja um bom dia para fazer um balanço do que está a fazer para se proteger, à sua família e ao seu negócio online, o Dia da Internet mais Segura é uma grande oportunidade para parar e refletir sobre como todos nós podemos ajudar a promover uma utilização responsável, respeitosa, crítica e criativa das tecnologias digitais - com o objetivo final de promover uma Internet melhor para todos.

Em apoio a uma Internet mais Segura para todos - em 2023 e nos anos vindouros - eis algumas ideias sobre as ameaças mais prevalecentes atualmente e sobre o que pode fazer para se manter ciberseguro.

  • Manter-se fiel ao software legítimo e mantê-lo atualizado

Os atores maliciosos estão constantemente à procura de vulnerabilidades no software que lhes permitam infiltrar-se nos seus dispositivos e redes, razão pela qual é tão importante atualizar regularmente o seu software com as últimas correções e atualizações de segurança. E lembre-se, isto aplica-se não só ao software empresarial, mas também aos jogos. Os jogos online populares foram recentemente comprometidos, permitindo que os atacantes tomem conta dos PC dos jogadores ou invadam contas e sistemas de jogo.

Embora o preço de alguns jogos possa tentar certos utilizadores a optar por versões pirateadas que podem descarregar gratuitamente, os riscos são elevados e podem ser extremamente dispendiosos. Os atacantes tentam frequentemente atrair as vítimas com software pirateado que contém malware incorporado ou uma porta traseira para os seus computadores. Os crackers de chaves, que podem ser utilizados para contornar chaves de licença de software, podem também conter trojans perigosos. Para além do facto de o software pirata não ser ético, é melhor que se agarre também a software adquirido a fontes legítimas por razões de segurança!

  • Combater ataques de phishing de difícil deteção

Os cibercriminosos estão a melhorar a criação de e-mails ou mensagens de texto e de aplicações de mensagens individualmente direcionadas que fingem ser legítimas, muitas vezes fazendo-se passar pelos seus amigos e colegas de trabalho ou empresas e organizações (como bancos, retalhistas, e agências governamentais) em que confia. O seu objetivo é frequentemente conseguir que visite falsos websites que recolhem as suas credenciais de login e outras informações pessoais, transferir dinheiro e/ou entregar malware. As mensagens maliciosas podem incluir anexos com documentos que contenham também malware. E dados roubados são frequentemente vendidos e utilizados para coisas como roubo de identidade e fraude.

Estes ataques têm-se tornado melhores e mais personalizados com ferramentas e programas automatizados de phishing que navegam nas redes sociais e outros locais na web onde as pessoas colocam informações pessoais. E com mais pessoas a inscreverem-se em serviços como compras online e serviços bancários durante a pandemia, as oportunidades para os cibercriminosos tirarem partido de consumidores insuspeitos são ainda maiores.

Parar com o phishing começa começa com estar vigilante. Fique atento a sinais de aviso como pedidos de gestores ou colegas de trabalho que parecem fora do comum. Procure quaisquer detalhes que simplesmente não façam sentido. Verifique sempre o endereço de e-mail completo para garantir que uma mensagem é de uma fonte legítima, e apague-a se não parecer correta; mas tenha também em mente que os atacantes podem falsificar endereços de e-mail se o seu domínio não tiver as proteções certas (como a filtragem DNS). Verifique o domínio em tudo o que clicar para se certificar de que vai realmente para o sítio certo, e evite simplesmente clicar nos domínios em correspondência. Por vezes é apenas melhor escrevê-los manualmente. Nunca descarregue ficheiros de remetentes desconhecidos, não clique no link e digite manualmente o destino pretendido e, em caso de dúvida, reencaminhe o e-mail para o seu departamento de TI ou segurança para uma inspeção mais detalhada.

  • Cuidado com os ataques furtivos de phishing

Os ataques de phishing são uma grande ameaça de segurança evoluindo em sofisticação e eficácia à medida que os cibercriminosos se tornam mais habilidosos na criação de mensagens e emails individualizados e convincentes. Parecem frequentemente ser de uma fonte de confiança - mascarados como uma nota de um amigo, familiar, colega de trabalho, ou outro negócio ou organização legítima (como um retalhista, banco, ou agência governamental) - e são muitas vezes utilizados para entregar a destinatários de truques de malware para transferir fundos, ou fazer com que as pessoas visitem sites falsos que tenham sido ligados para recolher credenciais de login ou outras informações pessoais. As mensagens maliciosas podem incluir anexos com documentos que contenham também malware. Uma vez roubados os seus dados, estes são frequentemente vendidos e utilizados para roubo de identidade e fraude.

Os criminosos confiam cada vez mais em ferramentas e programas automatizados de phishing, que recolhem informações a partir de redes sociais e outras fontes da web para melhor direcionar e personalizar os seus ataques. O número crescente de utilizadores que se inscrevem em vários serviços online ano após ano só tem aumentado a oportunidade para os criminosos informáticos que procuram aproveitá-los contra consumidores insuspeitos.

Proteger-se de ataques de phishing começa por estar vigilante. Fique atento às bandeiras vermelhas, tais como pedidos de gestores ou colegas de trabalho que parecem fora do comum ou mensagens com muitos erros gramaticais ou ortográficos. Certifique-se de verificar duas vezes o endereço de e-mail completo do remetente para assegurar que as notícias vêm de um contacto legítimo, e apague-o se não parecer correcto, mas tenha também em mente que os atacantes podem falsificar endereços de e-mail se o seu domínio não tiver as proteções certas (tais como a combinação de SPF e DKIM do DMARC). Nunca descarregue ficheiros de remetentes desconhecidos e tenha cuidado com os links.

Ao mesmo tempo, deve mesmo permanecer cético em relação a quaisquer links e anexos inesperados de remetentes que pareça saber e validar que foram efetivamente enviados pelos contactos de onde parecem provir. Pode sempre passar o rato sobre um link para visualizar o URL antes de clicar - ou não clicar e escrever manualmente o URL para o destino pretendido no seu navegador de Internet. Ou, melhor ainda, evite completamente clicar em links em mensagens de phishing. E, em caso de dúvida, reencaminhe o e-mail para o seu departamento de TI ou segurança para uma inspeção mais detalhada.

Em última análise, se os detalhes não parecerem bem ou se alguma coisa parecer errada, é melhor permanecer no lado seguro. Mantendo-se alerta e sendo abundantemente cauteloso, também pode proteger-se ser uma vítima de ataques furtivos e garantir uma experiência de Internet mais segura.

Se procura mais informações sobre como enfrentar as ameaças atuais e conhecer as previsões para 2023, não perca estes materiais:

Compartilhe isso:

Registrado por: Tendências de Cibersegurança, Cybersecurity Insights, Modelos de Segurança, Acesso e Autenticação de Identidade, Autenticação Múltiplos Fatores, Médias Empresas, Pequenos Negócios
< Blog Home

Posts relacionados

< Blog Home