Segundo a empresa de segurança Symantec, em pesquisa realizada em 2018, o Brasil apareceu em terceiro lugar como maior alvo de ataques a objetos conectados e possui 9,8% das ameaças detectadas na rede.

Liderando o ranking, temos a China, com 24% dos ataques, e, em segundo lugar, aparecem os EUA, com 10,1%. 

Entre as práticas de golpes mais comuns do Brasil está o Phishing, sendo sempre bom estar alerta às técnicas mais frequentes.

O que é Phishing? 

Phishing é uma das práticas criminosas mais populares da internet e consiste na “clonagem” de informações de empresas legítimas, com a intenção de coletar os dados das pessoas mais desatentas e utilizá-los de maneira indevida. 

Escondendo-se por trás de nomes familiares ou até respeitados, esses golpistas oferecem “iscas” que distraem o usuário de pontos importantes que o levariam a identificar  e precaver-se contra o golpe.

Levada pelas distrações minimamente planejadas, a vítima é seduzida por falsas promessas e acaba fornecendo dados importantes, dinheiro ou sendo infectada por vírus ou malwares. 

A origem do nome Phishing é justamente essa mecânica, que se assemelha muito com a prática da pescaria.

Como acontece?

Para conseguir que as suas informações  sejam compartilhadas de boa-fé, praticantes de Phishing utilizam e-mails, SMS ou sites que simulam ligação com empresas legítimas e te direcionam para páginas falsas, enviam boletos falsos ou fornecem links maliciosos que podem coletar informações importantes do seu computador através de malwares e vírus.

Pode acontecer com qualquer um

O nosso CEO, Renato Carneiro, recentemente foi vítima de uma tentativa de phishing a partir de um anúncio no site OLX. Logo após registrar o seu anúncio na plataforma, ele recebeu um telefonema de alguém que se identificou como funcionário da empresa. Este solicitou que fosse passado um código que tinha sido enviado via e-mail de Renato. Na verdade, tratava-se de mais uma das tentativas de golpe de engenharia social e phishing para conseguir o acesso a contas de um usuário a partir do envio de um código de verificação falso.

Para escapar desses ataques é preciso que esteja sempre atento a boas práticas de segurança; uma delas é ativar a verificação de duas etapas, na qual, para recuperar uma conta, é necessário o envio de um código via SMS e depois via e-mail. Outra dica é sempre desconfiar, e, na dúvida sobre a veracidade do e-mail ou SMS, nunca aceitar ou clicar nos links. Temos algumas outras dicas que com certeza irão te ajudar a identificar um ataque de phishing.

 1 – Preste atenção no e-mail de envio.

Dificilmente empresas sérias ou grandes corporações utilizam e-mails gratuitos para se comunicar com seus clientes e parceiros.

Desconfie também de e-mails com numerações ou com alguma diferença do site oficial. Por exemplo, ao invés de trazer “americanas.com”, ser um “americanas.top” ou outras derivações.

 2- Atenção para o conteúdo.

Golpes desse tipo apelam para ofertas de emprego, dinheiro fácil, descontos ou prêmios; buscam surpreender a vítima com mensagens apelativas, de grandes oportunidades, que incentivem a pessoa a clicar em links e entregar dados de forma instintiva, sem pensar.

Questione-se sobre a veracidade da oferta, entenda se ela faz sentido dentro do contexto da marca, e, se necessário, entre em contato diretamente com a empresa utilizando um canal oficial. 

Todo cuidado é pouco!

3 – Procure informações sobre o e-mail na internet.

Essas tentativas de golpe geralmente acontecem em massa, e, com certeza, em algum lugar da internet alguém já comentou sobre ele e teve a sua dúvida respondida em um fórum, site especializado ou canal oficial da empresa alertando os seus clientes. Uma pequena busca no Google pode poupar muitas dores de cabeça.

4 – Desconfie dos links

Algumas vezes, um link que parece confiável pode te direcionar para uma página fraudulenta. Na verdade, o que o usuário acreditou que era um link, era somente um hiperlink. Passe o mouse sob o link enviado e observe se o link declarado é o mesmo que o link de direcionamento; o link de direcionamento irá aparecer no pé da página.

Com essas dicas, nenhum e-mail malicioso será capaz de te enganar, mas se a sua empresa sofre ou já sofreu com algum problema parecido, você pode contar com a nossa ajuda.

Entre em contato!

E-mail: contato@inovit.com.br ou pela nossa Central de Atendimento (71) 3497-0085.

Deixe um comentário