Você sabia que 80% das empresas tem uma alta probabilidade de terem informações de clientes afetadas nos próximos meses? E dentro dessa probabilidade, estão ações como o roubo de dados.
Dentre tantas modalidades desse cibercrime, o phishing é uma das mais comuns, sendo uma das principais armadilhas dos brasileiros.
Nesse cenário, somente em 2020, o Brasil foi o país mais atingido por tentativas de phishing.
Um 1 a cada 5 brasileiros está tentando abrir links fraudulentos por pelo menos uma vez.
Além disso, o país registrou um aumento de 120% no número de ataques entre fevereiro e março do mesmo período.
O problema é que, a ascensão do home office devido à pandemia foi um fator decisivo no crescimento desses números.
Dessa forma, é notório o quanto os dados das empresas estão ameaçados.
Nessa realidade, para te ajudar a proteger os dados da sua empresa, trouxemos algumas informações relevantes sobre do que se trata o roubo de dados e como se proteger dessa ameaça.
Continue a leitura e fique por dentro!
O que é uma tentativa de phishing?
O Phishing é um golpe bastante comum, sendo utilizado para roubar dados tanto de pessoas físicas, mas também de empresas.
O nome vem de “fishing”, palavra em inglês que significa “pesca”.
Nesse contexto de pescaria virtual, as iscas são mensagens fraudulentas que induzem a vítima a clicar em links aparentemente confiáveis.
Nestes links, são solicitadas informações pessoais.
Basicamente, os cibercriminosos disparam mensagens em massa, comumente via e-mail, na expectativa que alguns desavisados caiam no golpe.
Principais tipos de phishing
Assim, existem diversos canais que podem ser acessados pelos cibercriminosos para aplicar o phishing e roubar os dados das empresas.
Então, preste bastante atenção nos tipos a seguir, para orientar os seus funcionários sobre as possíveis ameaças que podem colocar em risco a sua rede corporativa:
Redes sociais
Nas redes sociais, os criminosos criam perfis e anúncios falsos.
O problemático é que muitas vezes eles se passam por empresas conhecidas e além disso, criam publicações que contêm um link que leva os usuários a uma página maliciosa.
Anúncios
Nas páginas de busca é comum surgirem anúncios falsos, onde, em apenas um click no link, o computador pode ser infectado pelo vírus.
E-mails
Nas empresas, os e-mails de phishing são os maiores vilões na questão de vazamento de dados.
Isso porque funcionários desavisados podem clicar em links maliciosos e abrir portas para cibercriminosos acessarem as informações da empresa.
Como as empresas podem proteger de phishing
O roubo de dados pode ocorrer de diversas formas, como você viu acima, existem três principais que podem pegar os seus funcionários desprevenidos.
Em especial, aqueles que trabalham em home office com equipamento próprio.
Pois, nesses dispositivos é comum não haver o bloqueio de sites suspeitos, como é feito nos dispositivos dos escritórios.
Por isso, sugerimos que você observe os seguintes elementos que possam parecer com uma tentativa maliciosa de roubo de dados:
Preste bem atenção no endereço de e-mail do remetente. Caso o domínio tente imitar o nome de uma empresa, então suspeite e avise ao TI sobre a situação.
- Atente-se para o endereço do site para o qual você será redirecionado;
- Não clique em links de organizações ou empresas desconhecidas que fizeram contato com você através de e-mail ou SMS
- Não insira informações pessoais caso não tenha certeza se o site da empresa é legítimo;
- Denuncie mensagens suspeitas como phishing para o Google.
E aí, esse conteúdo foi útil para você? Pois saiba que nós da Security4IT disponibilizamos muito mais no nosso blog para você, venha conferir!
