MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Como Prevenir a Pesca Desportiva

Prevenir a pesca furtiva

sobre o autor

Partilhar no linkedin
Partilhar no twitter
Partilhar no facebook

No actual panorama de ameaças cibernéticas em evolução, a consciência da Cibersegurança é a melhor forma de prevenir o phishing na sua organização. À medida que os ataques cibernéticos se tornam mais sofisticados e direccionados do que nunca, é vital que os funcionários reconheçam tácticas comuns de phishing e estejam armados com o conhecimento para detectar e prevenir ataques de phishing com confiança.

As empresas podem ter os sistemas de defesa de segurança mais fortes em vigor, mas oferece pouca protecção se os cibercriminosos forem capazes de contornar estas defesas tecnológicas tradicionais e de chegar directamente a um empregado para os enganar na divulgação de informação sensível.

Mais de 90% de todos os ataques cibernéticos bem sucedidos são o resultado de informações fornecidas inconscientemente por empregados. À medida que as redes se tornam mais difíceis de violar, os hackers estão cada vez mais a visar o que consideram ser o elo mais fraco nas defesas de uma empresa - os seus empregados!

Dicas para prevenir a pesca ilegal

Segundo a Intel, 97% das pessoas em todo o mundo são incapazes de identificar um email sofisticado de phishing. Apesar da natureza convincente destes e-mails, ainda existem alguns sinais de conto que nos podem alertar para a presença de um e-mail de phishing.

1. Um URL não correspondido

Se acredita que um e-mail pode ser suspeito, verifique sempre a validade do URL. Ao passar o rato por cima do link, deverá ver o endereço completo hiperligado aparecer. Apesar de parecer perfeitamente legítimo, se o URL não corresponder ao endereço apresentado, é uma indicação de que a mensagem é fraudulenta e pode ser um e-mail de phishing.

2. O e-mail solicita informações pessoais

Uma empresa respeitável nunca solicitará as suas informações pessoais, tais como um número de conta, palavra-passe, ou dados bancários. Se receber um e-mail solicitando esta informação, é provável que seja um e-mail de phishing e deve ser imediatamente eliminado.

3. Falta de ortografia e gramática

Se detectar qualquer erro ortográfico ou má gramática num e-mail, é pouco provável que tenha vindo de uma organização oficial e poderia indicar a presença de um e-mail de phishing.

4. Senso de urgência 

Se o e-mail criar um sentido de urgência e o encorajar a agir imediatamente, isto pode ser um sinal de um esquema de phishing. Se não tiver a certeza se o pedido é legítimo, contacte a empresa directamente através do seu website oficial ou número de telefone. 

5. Correspondência inesperada 

Se uma oferta parece demasiado boa para ser verdade, então normalmente é! Desconfie dos e-mails que lhe informam que ganhou um concurso em que não participou ou que lhe pedem para clicar num link para reclamar um prémio. 

Prevenir o Phishing na sua Organização

  • Nunca clicar em ligações ou descarregar anexos sem confirmar a fonte. 
  • Verifique duas vezes o endereço do remetente para assegurar-se de que vem de uma fonte legítima.  
  • Verifique sempre duas vezes o URL da página web antes de iniciar sessão e nunca inicie sessão nos sítios, seguindo um link num e-mail. Apesar de parecer perfeitamente legítimo, se o URL não corresponder ao endereço apresentado, é uma indicação de que a mensagem é fraudulenta e susceptível de ser um e-mail de phishing.
  • Leve sempre tempo a pensar sobre um pedido de informação pessoal, e se o pedido é apropriado. Uma empresa respeitável nunca enviará um e-mail aos clientes a pedir informações pessoais tais como número de conta, palavra-passe, pin ou questões de segurança. Consulte os nossos recursos sobre como detectar um esquema de phishing.
  • Ignorar e apagar e-mails com gramática e formatação inesperadamente deficientes. Se detectar qualquer erro ortográfico ou má gramática dentro de um e-mail, é pouco provável que tenha vindo de uma organização não oficial e poderia indicar a presença de um e-mail de phishing. Saiba mais sobre as características de um ataque de phishing.
  • As mensagens de ataque de phishing que têm as maiores taxas de resposta estão muitas vezes relacionadas com eventos com limite de tempo. Os cibercriminosos usam frequentemente um sentido de urgência para encorajar os destinatários a reagir imediatamente. Se não tiver a certeza se o pedido é legítimo, contacte a empresa directamente através do seu website oficial ou do número de telefone oficial.
  • Seja cauteloso com mensagens de correio electrónico inesperadas. Tire sempre um momento para pensar "estarei eu à espera deste tipo de pedido?". Se parecer suspeito ou demasiado bom para ser verdade, então provavelmente é.

Recursos para Prevenir a Pesca Desportiva

Embora os ataques de phishing estejam a tornar-se cada vez mais sofisticados, existem várias formas de se proteger online. Verifique estes recursos úteis para saber mais sobre como prevenir o phishing na sua organização.

Guia final de Phishing 

Como denunciar um esquema de Phishing

5 Maneiras de Identificar um Website de Phishing

O que fazer se clicar num link de Phishing

10 maneiras de melhorar a sensibilização do pessoal para a cibersegurança

Cyber Security Awareness para  Dummies 

Fique a salvo de Phishing

A nossa premiada plataforma MetaPhish fornece uma poderosa defesa contra ataques de phishing e de resgate através da formação de funcionários sobre como identificar e responder adequadamente a estas ameaças. Tem ajudado a proteger organizações em todo o mundo desta ameaça contínua e proporciona a primeira linha de defesa contra ataques de phishing. 

Entre em contacto para mais informações sobre como o MetaLearning pode ser utilizado para prevenir o phishing dentro da sua organização.

poderá gostar de ler estes