O mais bem sucedido e perigoso de todos os ciberataques é o phishing. Estudos revelaram que 91% de todos os ataques informáticos começam com um e-mail de phishing.

O phishing continua a ser a forma mais comum de ciberataque devido à sua simplicidade, eficácia e elevado retorno do investimento.

O phishing é um tipo de esquema online em que os criminosos enviam mensagens de correio eletrónico fraudulentas que parecem vir de uma fonte legítima. A mensagem de correio eletrónico destina-se a enganar o destinatário para que este introduza informações confidenciais (ex.: números de conta, palavras-passe, PIN, data de nascimento) num sítio Web falso, clicando numa ligação.

O e-mail incluirá uma ligação ou um anexo que, uma vez clicado, roubará informações sensíveis ou infectará um computador com malware. Os cibercriminosos utilizarão estas informações para cometer fraudes de identidade ou vendê-las a terceiros criminosos.

Tradicionalmente, os ataques de phishing eram lançados através de campanhas maciças de spam que visavam indiscriminadamente grandes grupos de pessoas. O objetivo era enganar o maior número possível de pessoas para que clicassem numa ligação ou descarregassem um anexo malicioso. No entanto, à medida que o público em geral se tornou mais informado sobre este tipo de fraudes, os atacantes tornaram-se mais sofisticados e direcionados na sua abordagem.

Um ataque de phishing bem sucedido pode resultar em:

  • Roubo de identidade
  • Roubo de dados sensíveis
  • Roubo de informações de clientes
  • Perda de nomes de utilizador e palavras-passe
  • Perda de propriedade intelectual
  • Roubo de fundos de contas de empresas e clientes
  • Danos à reputação
  • Transacções não autorizadas
  • Fraude com cartões de crédito
  • Instalação de malware e ransomware
  • Acesso a sistemas para lançar futuros ataques

Como evitar o phishing

O MetaPhish, o nosso software de simulação de phishing, foi concebido para fornecer aos clientes uma poderosa defesa contra os ataques de phishing, formando os funcionários para identificarem e responderem adequadamente a estas ameaças. O software contém uma biblioteca de experiências de aprendizagem inteligentes, tais como infografias, avisos e vídeos de formação e, ao contrário de outras soluções de phishing, o software permite que o utilizador comunique com o administrador.

O MetaPhish permite que as organizações descubram até que ponto a sua empresa é suscetível a e-mails de phishing fraudulentos e ajuda a identificar os utilizadores que necessitam de formação adicional.