Oito dicas importantes para não ser vítima de phishing

Mais de 47 milhões de golpes foram detectados em 2020

Com a Covid-19 há mais de sete meses obrigando os brasileiros a ficarem isolados em suas casas, muitos criminosos se beneficiam disso para elaborar ciberataques, seja usando nome de grandes marcas ou explorando falhas de segurança em sistemas operacionais e aplicativos, além do comportamento inseguro na internet. Com isto, a cibersegurança acaba se tornando um assunto em pauta não apenas no mundo corporativo, mas também na vida pessoal das pessoas.  

Com o home office ativo e sem previsão de término, um estudo feito pela PSafe revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável. Ainda, em 2020 foram detectados mais de 47 milhões de golpes de phishing, com uma a cada seis pessoas se tornando vítimas. As consequências são severas, como o furto de nomes de usuário, senhas de acesso e detalhes de cartão de crédito.

Neste momento, todos se perguntam como fazer para se proteger, não é mesmo? A resposta é bem simples e para colaborar com a prevenção, a Daryus Consultoria preparou oito dicas que ajudarão todos a ficarem atentos quando uma tentativa de invasão acontecer. 

Quem é o remetente?

Ao receber comunicações eletrônicas como, por exemplo, um e-mail, SMS ou mensagem no WhatsApp/Telegram, certifique-se que o remetente é confiável. Se você tiver qualquer dúvida, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente. É claro, você pode usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes online.

Analise bem o conteúdo recebido

Antes de mais nada, é muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito. Lembre-se que instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Na dúvida, busque o site oficial e tente entrar em contato. Tenha sempre muito cuidado com links, valide antecipadamente o redirecionamento colocando o cursor do mouse em cima e certifique-se que o site é o oficial da empresa em questão. Fique especialmente atento se o diálogo começar com um tratamento genérico, como "Sr.", "Sra.", "Prezado" ou com o número do celular no lugar do nome. Novamente, se você ficou em dúvida se o remetente é uma fonte confiável, busque o canal oficial da instituição, que normalmente encontra-se disponível no próprio site da empresa.

Atenção com os assuntos do momento ou de bem comum

A internet é uma rede de pesca para os cibercriminosos. Anúncios ou manchetes de matérias tendenciosas em redes sociais e sites podem ter sido criadas para induzir a vítima com maior facilidade ao ataque. Desconfie dos anúncios fora da realidade e não dê os seus dados quando solicitados. Procure em ferramentas de buscas sobre o site e os comentários de quem buscou pelo serviço.

Prefira desconfiar

Desconfiar é a palavra-chave nessas horas, mesmo que a mensagem venha de pessoas conhecidas ou familiares, pois eles podem ter sido vítimas de phishing. Não deixe a emoção tomar conta, use o senso crítico. Busque meios alternativos de contactar essas pessoas e ter a certeza de que eram elas mesmas nas mensagens de conteúdo duvidoso. Vale pecar pelo excesso.

Autenticação

Nos dias de hoje, é preciso ter uma noção básica de segurança na internet e de como os aplicativos fazem essa gestão. Verifique se o aplicativo fornece duplo fator de autenticação, a maioria das ferramentas como WhatsApp, Facebook e Instagram já permitem adotar essa medida, e é um ponto essencial para evitar que sua conta seja invadida ou clonada. Periodicamente, troque as senhas e faça disso uma rotina. Por fim, remova o seu cadastro de serviços não utilizados e use o "Just Delete Me" como auxílio de exclusão de contas.

Procedimentos

Sempre tenha uma ferramenta Antivírus Firewall e invista se necessário, mas saiba que existem várias soluções gratuitas que podem te dar um bom nível de proteção básica. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução. Lembre-se de manter os navegadores e aplicativos sempre atualizados e, é claro, não deixe de aplicar atualizações e correções no seu sistema operacional. Para acesso mobile, prefira os navegadores que contam com bloqueador de anúncios e, novamente, não esqueça de aplicar as atualizações e correções no seu dispositivo e aplicativos.

Complementos para navegadores

Complementos para navegadores são uma das formas de melhorar a segurança! Veja algumas opções para navegar mais seguro:

- HTTPS Everywhere - Ajuda a forçar os sites a utilizarem protocolo seguro (de HTTP para HTTPS) e impede o acesso às páginas em caso de protocolo inseguro;

- Privacy Badger - Evita que rastreadores detectem o modo de navegação e ofereça propagandas baseada em seu uso;

- Disconnect - Bloqueador de rastreadores (também bloqueia rastreadores de rede social). Pode ser utilizado como alternativa ou em conjunto ao "Privacy Badger";

- AdGuard - Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing;

- Malwarebytes Browser Guard - Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se o seu uso com "AdGuard";

- Netcraft - Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajuda a comunidade a se proteger contra páginas maliciosas;

- LastPass - Gerenciador de senhas. Ótimo para acessar as contas pelo cofre, evitando salvar senhas no navegador e digitar em campos de senha.

Mas atenção: Tenha certeza de que está baixando o complemento na página oficial do seu navegador.

Serviços temporários

Ao criar um e-mail temporário utilize as ferramentas Mohmal e Temp Mail. Atenção: evite o recebimento de dados sensíveis nos e-mails temporários.

"As dicas dificultam ou anulam ações maliciosas de cibercriminosos, mas vulnerabilidades sempre irão existir no meio digital. A chave para essa defesa é que as empresas forneçam para os seus funcionários uma arquitetura de segurança de ponta a ponta, abrangendo todas as redes, terminais, dispositivos móveis e nuvem. Empresas que possuem uma gestão de risco de segurança cibernética efetiva estão bem protegidas", explica Claudio Dodt, Evangelista de Cibersegurança e Proteção de Dados na Daryus Consultoria. 

Foto: Divulgação

Envie os nossos conteúdos por e-mail. Utilize o formulário abaixo e compartilhe os link deste conteúdo com outros profissionais. Aproveite e escreve uma mensagem bacana.

Faça uma busca

Mais lidas da semana

Operações

Carregamento de veículos elétricos em condomínios divide opiniões

Como equilibrar os custos e as preocupações dos condôminos de forma justa e transparente. Leia artigo exclusivo.

Carreira

Fábio Pace Adamo assume Real Estate Management da Volvo

Com mais de 20 anos de experiência, profissional assume gestão em nível nacional.

Mercado

Soluções de economia de água com o fim do desconto da Sabesp

Tecnologias e estratégias inovadoras tornam sustentável o consumo de água.

Workplace

Pinterest transforma escritório em oportunidade de novos negócios

Daiane Silva, Workplace Manager da multinacional, fala sobre gestão focada em clientes externos e cultura flexível.

Sugestões da Redação

Revista InfraFM

Diversidade de ideias no 10º Fórum InfraFM Hospitais & Ambientes de Saúde

Evento abordou sustentabilidade, cases de sucesso, otimização de gestão e outros temas em voga no setor.

Revista InfraFM

Guardiões do movimento

Assegurando o bem-estar dos colaboradores ao longo dos 14 mil quilômetros de ferrovias, que cortam nove estados brasileiros.

Revista InfraFM

Oportunidades e inovações no World Workplace 2024 da IFMA

Transformando o setor de FM com foco em tecnologia e sustentabilidade

Operações

Monitoramento em tempo real otimiza produção em 18% na Visteon Amazonas

Ricardo Tanko Vasconcellos, Quality Manager da multinacional, fala sobre importância da sinergia entre áreas para um processo contínuo de melhorias.

Operações

Retrofit gera mais de R$3 milhões de economia para operação de shopping

Gerente de operações do Shopping Praça da Moça e coordenador de Operações do Grupo AD falam sobre desafios e resultados das implementações.

 
Dúvidas sobre os EVENTOS?
Fale com a nossa equipe pelo WhatsAPP