No actual panorama de ameaças cibernéticas em evolução, a consciência da segurança cibernética é a melhor forma de prevenir o phishing na sua organização. À medida que os ataques cibernéticos se tornam mais sofisticados e direccionados do que nunca, é vital que os funcionários reconheçam tácticas comuns de phishing e estejam armados com o conhecimento para detectar e prevenir ataques de phishing com confiança.
As empresas podem ter as firewalls mais fortes no local, mas oferece pouca protecção se os golpistas forem capazes de contornar estas defesas tecnológicas tradicionais e de chegar directamente a um empregado para os enganar na divulgação de informação sensível.
Mais de 90% de todos os ataques cibernéticos bem sucedidos são o resultado de informações fornecidas inconscientemente por empregados. À medida que as redes se tornam mais difíceis de violar, os hackers estão cada vez mais a visar o que consideram ser o elo mais fraco nas defesas de uma empresa - os seus empregados!
Dicas para prevenir ataques de Phishing
Segundo a Intel, 97% das pessoas em todo o mundo são incapazes de identificar um e-mail sofisticado de phishing. Apesar da natureza convincente destes e-mails, ainda existem alguns sinais de conto que nos podem alertar para a presença de um e-mail de phishing na nossa caixa de entrada.
1. Um URL não correspondido
Se acredita que um e-mail pode ser suspeito, verifique sempre a validade do URL. Ao passar o rato por cima do link, deverá ver o endereço completo hiperligado aparecer. Apesar de parecer perfeitamente legítimo, se o URL não corresponder ao endereço apresentado, é uma indicação de que a mensagem é fraudulenta e pode ser um e-mail de phishing.
2. O e-mail solicita informações pessoais
Uma empresa respeitável nunca solicitará as suas informações pessoais, tais como um número de conta, palavra-passe, ou credenciais de palavra-passe. Se receber um e-mail solicitando esta informação, é provável que seja um e-mail de phishing e deve ser imediatamente eliminado.
3. Falta de ortografia e gramática
Se detectar qualquer erro ortográfico ou má gramática num e-mail, é pouco provável que tenha vindo de uma organização oficial e poderia indicar a presença de um e-mail de phishing.
4. Senso de urgência
Se o e-mail criar um sentido de urgência e o encorajar a agir imediatamente, isto pode ser um sinal de um esquema de phishing. Se não tiver a certeza se o pedido é legítimo, contacte a empresa directamente através do seu website oficial ou número de telefone.
5. Correspondência inesperada
Se uma oferta parece demasiado boa para ser verdade, então normalmente é! Desconfie dos e-mails que lhe informam que ganhou um concurso em que não participou ou que lhe pedem para clicar num link para reclamar um prémio.
Prevenir o Phishing na sua Organização
- Nunca clicar em ligações ou descarregar anexos sem confirmar a fonte.
- Verifique duas vezes o endereço do remetente para assegurar-se de que vem de uma fonte legítima.
- Verifique sempre duas vezes o URL da página web antes de iniciar sessão e nunca inicie sessão nos sítios, seguindo um link num e-mail. Apesar de parecer perfeitamente legítimo, se o URL não corresponder ao endereço apresentado, é uma indicação de que a mensagem é fraudulenta e susceptível de ser um e-mail de phishing.
- Leve sempre tempo a pensar sobre um pedido de informação pessoal, e se o pedido é apropriado. Uma empresa respeitável nunca enviará um e-mail aos clientes a pedir informações pessoais tais como número de conta, palavra-passe, pin ou credenciais de login. Consulte os nossos recursos sobre como detectar um esquema de phishing.
- Ignorar e apagar e-mails com gramática e formatação inesperadamente deficientes. Se detectar qualquer erro ortográfico ou má gramática dentro de um e-mail, é pouco provável que tenha vindo de uma organização não oficial e poderia indicar a presença de um e-mail de phishing. Saiba mais sobre as características de um ataque de phishing.
- As mensagens de ataque de phishing que têm as maiores taxas de resposta estão muitas vezes relacionadas com eventos com limite de tempo. Os golpistas usam frequentemente um sentido de urgência para encorajar os destinatários a reagir imediatamente. Se não tiver a certeza se o pedido é legítimo, contacte a empresa directamente através do seu website oficial ou número de telefone.
- Seja cauteloso com mensagens de correio electrónico inesperadas. Tire sempre um momento para pensar "estarei eu à espera deste tipo de pedido?". Se parecer suspeito ou demasiado bom para ser verdade, então provavelmente é.
Recursos para Prevenir a Pesca Desportiva
Embora os ataques de phishing estejam a tornar-se cada vez mais sofisticados, existem várias formas de se proteger antes de chegarem à sua caixa de entrada. Verifique estes recursos úteis para saber mais sobre como prevenir o phishing na sua organização.
Como denunciar um phishing scam?
Este é um phishing website? 5 maneiras de identificar um site de phishing
O que fazer se clicar num link de Phishing
10 maneiras de melhorar a sensibilização do pessoal para a cibersegurança
Cyber Security Awareness para Dummies
Fique a salvo de Phishing
A nossa premiada solução anti phishing, MetaPhish fornece uma poderosa defesa contra ataques de phishing e resgate através da formação de funcionários sobre como identificar e responder adequadamente a estas ameaças. Tem ajudado a proteger organizações em todo o mundo desta ameaça contínua e proporciona a primeira linha de defesa contra ataques de phishing.
Entre em contacto para mais informações sobre como o MetaLearning pode ser utilizado para prevenir o phishing dentro da sua organização.
