Vamos aprender hábitos seguros de navegação e nos prevenir de golpes cibernéticos? 

Um tipo de golpe muito comum é o “phishing”, ou pescaria em português, que é um crime que tem o objetivo de enganar as pessoas para que compartilhem informações confidenciais, como senhas e número de cartão de crédito. Como em uma verdadeira pescaria, há mais de uma maneira de fisgar a vítima, mas dentre todas a tática de phishing mais comum ocorre via e-mail, mas também pode aparecer em forma de ligações, mensagens em redes sociais e SMS. Frequentemente os autores se disfarçam de alguém que você conhece ou de uma instituição conhecida, como um banco, uma marca famosa ou qualquer instituição legítima para atrair indivíduos.

Apesar desse termo parecer relativamente novo, ele pode remeter a vários tipos de riscos bastante familiares, e os prejuízos desse tipo de ataque já não são novidade aqui no Brasil.

Os conteúdos típicos de phishing também podem conter links que, quando acessados, levam o usuário a um site ou programa fraudulento. Nele, um programa de software mal-intencionado rouba informações pessoais do seu computador, como senhas, arquivos e é até mesmo possível adquirir bens em seu nome e realizar transações fraudulentas.

As diferenças entre phishing e SPAM

Enquanto o SPAM se trata de todo tipo de comunicação eletrônica enviada em massa e sem autorização do destinatário, o phishing se encaixa dentro desta categoria com um diferencial: ele é especialmente projetado por um agente maligno para tirar vantagem de você ou sua empresa.          

Os tipos mais comuns de spam incluem encaminhamentos de correntes, conteúdo adulto, newsletters e solicitações de boletins indesejados (normalmente de natureza comercial). Já o phishing, se disfarça de uma mensagem aparentemente confiável, cujo remetente pode ser um falso banco, uma pessoa se passando por recrutadora ou um anúncio de uma premiação/bonificação que não existe. Tudo com o objetivo de obter informações confidenciais.

Quais são os principais perigos do phishing?

Os riscos de phishing no trabalho

Algumas consequências que o phishing pode causar no âmbito profissional incluem:

• Perda de fundos corporativos.
• Exposição de informações pessoais de clientes e/ou colegas de trabalho.
• Arquivos corporativos bloqueados e/ou inacessíveis.
• Danos graves à reputação da empresa.

Imaginou o risco tanto para você quanto para a Pris? Mas calma, não precisa se assustar porque a Segunda Segura te ajuda a se proteger!

Como identificar  e se prevenir de um ataque de phishing?

• Em qualquer e-mail: você pode examinar a URL do remetente para se certificar de que é legítima. Ele parece provir de uma empresa conhecida, como redes sociais populares ou a página de uma celebridade? O conteúdo pede para você clicar na foto de um famoso ou outra imagem gráfica? Estes são alguns sinais de alerta.
• Ao verificar os hiperlinks: tenha cuidado ao clicar em links que contenham caracteres estranhos ou sejam abreviados. 
• Em dispositivos móveis: você pode observar a URL de destino em links ao manter seu dedo pressionado sobre ele. Como resultado, a URL aparecerá em uma pequena janela pop-up.
• Em páginas da web: a URL de destino será revelada no canto inferior esquerdo da janela do navegador, ao passar o mouse sobre o texto âncora.

Também é importante desconfiar caso você encontre qualquer detalhe abaixo em seu conteúdo:

• Remetentes desconhecidos.
• URL com erros ortográficos.
• Mensagens com erros ortográficos ou gramaticais.
• Presença de anexos ou links suspeitos.
• Conteúdos com senso de urgência (que demandam a execução de algo rapidamente) ou até mesmo ofertas “boas demais para serem verdade”, como uma premiação ou vantagem que você precisa garantir.

O que fazer ao receber um phishing?

Se você receber um e-mail suspeito, a primeira dica é não abri-lo. Em vez disso, denuncie o conteúdo à equipe de segurança da informação da Pris como suspeita de phishing. Quanto mais cedo suas equipes de TI e segurança forem avisadas sobre a ameaça potencial, mais cedo poderemos tomar medidas para evitar que danifiquem sua rede.

Caso receba o conteúdo em seu computador pessoal, denuncie-o e bloqueie o remetente. A maioria dos e-mails serviços online hoje já apresentam essa opção diretamente em um botão ou menu.

Se você perceber que se envolveu acidentalmente com um ataque de phishing e forneceu qualquer informação confidencial, deve relatar a ocorrência diretamente a um profissional especializado em segurança da informação para evitar maiores danos.