Brasil é líder em ataque de phishing: veja como se proteger

13 de março de 2018

Mais uma pesquisa apontou que 28% dos usuários brasileiros de internet já sofreram com phishing entre janeiro e novembro de 2017!

O número nos coloca na primeira posição entre os países que mais tiveram incidentes relacionados ao cibercrime. Mas você sabe o que é phishing e como se proteger deste tipo de ameaça?

O que é phishing?

Ainda que a tecnologia caminhe para que nossa presença na internet seja cada vez mais segura, ainda existem certos riscos que merecem nossa atenção, e um dos maiores perigos nos últimos anos é o phishing.

O phishing é um tipo de fraude que tem como principal objetivo roubar dados e arquivos de usuários e empresas e pode assumir diferentes formatos, dependendo do propósito.

Um dos mais conhecidos ataques de phishing são aqueles em que uma mensagem falsa é enviada para persuadir o usuário a fornecer algum tipo de informação pessoal ou clicar em um link malicioso que automaticamente infecta o dispositivo e rouba dados.

As abordagens para esta modalidade são as mais diversas: pode ser um e-mail dizendo que o destinatário está com um débito e precisa informar dados pessoais para regularizar a situação, uma mensagem pedindo atualização de login e senha das suas redes sociais ou um pedido de confirmação de endereço para uma encomenda que está a caminho da sua casa, por exemplo.

Existem, também, ataques de phishing que são ainda mais elaborados e envolvem a criação de páginas falsas que são idênticas às originais. Nesse modelo, os cibercriminosos replicam sites como os de bancos e ferramentas de pagamento, criam alguma justificativa para que o usuário acesse este site fraudulento e insira suas informações.

Como a aparência é muito semelhante à do site legítimo, o usuário não se dá conta que está em um ambiente criado por um criminoso, e acaba preenchendo os dados solicitados.

Esse tipo de ação pode resultar em crimes como estelionato, roubo de identidade e de informações bancárias, fraudes em e-commerces e uma série de outros crimes digitais, por isso é muito importante fazer o possível para identificar e se proteger da ação desses criminosos.

Como identificar e se proteger de um ataque?

Os ataques de phishing têm se tornado cada vez mais sofisticados, mas existem formas de reconhecer mensagens e sites falsos e se prevenir. Algumas delas são:

Confira sempre o remetente das mensagens na hora de responder: uma instituição séria costuma enviar mensagens por intermédio de um destinatário específico e com domínio personalizado, como contato@nomedaempresa.com.br ou noreply@nomedaempresa.com.br. Isso significa que dificilmente o seu banco enviará mensagens a partir de um e-mail que pareça pessoal ou tenha um provedor gratuito. Também confira se o nome não mudou na hora de responder. algumas vezes você irá perceber que outro e-mail aparece no campo de resposta, como contato@nomedaempresa.com.br <fulano@outroendereco.com>.

Evite clicar em links sem ter certeza sobre o seu conteúdo: sempre que se sentir inseguro sobre o conteúdo de um e-mail ou mensagem, não clique no link enviado. O melhor, nesses casos, é entrar em contato por meio de um canal seguro, como telefone, e confirmar se a empresa em questão realmente enviou aquele e-mail.

Verifique a política de contato da empresa: a maioria das empresas que trabalham com informações confidenciais, como as empresas de cartão de crédito, não envia e-mails nem telefona para pedir dados específicos, como documentos e senhas de acesso. Por isso, é muito importante conferir como é a política de comunicação das empresas que possuem seus dados pessoais.

Desconfie do “bom demais para ser verdade”: dificilmente uma empresa vai avisar que você ganhou um carro por e-mail, sobretudo se você nunca tiver participado de um sorteio como esse. Desconfie sempre que as condições de receber algum prêmio ou benefício envolverem o envio de informações pessoais, endereço e dados de cartão de crédito.

Não faça download de arquivos não solicitados: também não é recomendado fazer o download de anexos que não foram solicitados por você ou que possuem temáticas que não reconhece, como cobranças de produtos que você não comprou ou testes de programas para os quais você não se inscreveu.

Confira o endereço do site e verifique o certificado SSL: muitos criminosos criam sites muito parecidos com os originais, mas o domínio, ou seja, o endereço, nunca será idêntico ao de uma página legítima. Sempre que receber um link de uma instituição conhecida confira se o endereço do site está mesmo correto e se ele vem acompanhado pelo protocolo HTTPS, que indica que a troca de informações será criptografada.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.