Houve vários incidentes de criminosos cibernéticos que exploram a pandemia do COVID-19, então listamos abaixo estão algumas informações e ideias de como evitar isso na sua empresa!
Técnicas comuns de phishing
Arquivos maliciosos - Na maioria dos casos, os cibercriminosos enviam um e-mail que geralmente vem de um remetente confiável, informando sobre o COVID-19 ou algo importante, o que convence a vítima a abrir um anexo ou baixar um arquivo malicioso de um link.
Plataformas de comunicação - Os cibercriminosos também estão tentando explorar as plataformas de comunicação que estão sendo usadas com mais frequência. Isso significa que plataformas como Zoom e Microsoft Teams podem ser utilizados. Eles podem enviar e-mails solicitando que um indivíduo se junte à referida plataforma de comunicação, o que de fato é uma farsa. Muito cuidado!
E-mails - Outra maneira pela qual os cibercriminosos usam phishing é roubar credenciais do usuário. Esses e-mails podem incluir técnicas de engenharia social, além de linguagem urgente, para aumentar a atração de clicar em um link que pode resultar em uma violação de segurança.
Pop-ups - Os criminosos esperam que os funcionários abram janelas pop-up que possam ter vírus e malware incorporados, levando-os a se infiltrar na rede da sua organização.
Maneiras de impedir um golpe de phishing
1.) Pense antes de clicar
Se você receber um e-mail que pareça legítimo, passe o mouse sobre os links que você não tem certeza antes de clicar neles. Eles levam para onde deveriam levar? Em caso de dúvida, vá diretamente à fonte em vez de clicar em um link potencialmente perigoso.
Ao visitar um site, procure o símbolo do cadeado no canto superior esquerdo da barra de endereço. Se o navegador diz que a conexão não é segura ou o certificado é inválido, é melhor não visitar esse site.
2.) Mude suas senhas regularmente.
· Adquira o hábito de alterar suas senhas regularmente, além de impedir as chances de um cibercriminoso adivinhar suas senhas, também pode evitar phishing bancário e golpes de phishing de cartão de crédito.
3.) Mantenha seu navegador atualizado
· Patches de segurança são lançados para navegadores populares o tempo todo. Eles são liberados em resposta às brechas de segurança que phishers e outros hackers inevitavelmente descobrem e exploram.
4.) Usar firewalls
Firewalls de alta qualidade agem como buffers entre você, seu computador e intrusos externos. Isso pode reduzir drasticamente as chances de hackers e phishers se infiltrarem no seu computador ou na sua rede. Sabia mais sobre firewall.
5.) Seja cauteloso com pop-ups
As janelas pop-up geralmente se disfarçam como componentes legítimos de um site, mas geralmente são tentativas de phishing. Muitos navegadores populares permitem bloquear pop-ups; você pode permitir caso a caso.
6.) Não forneça informações pessoais
Como regra geral, você nunca deve compartilhar informações pessoais ou financeiramente sensíveis pela Internet. Em caso de dúvida, visite o site principal da empresa em questão, obtenha seu número e ligue para eles. A maioria dos e-mails de phishing direciona você para páginas onde são necessárias entradas de informações financeiras ou pessoais.
7.) Use o software antivírus
Mantenha seu software antivírus atualizado, pois ele protege os arquivos que chegam pela Internet ao seu computador, evitando danos ao sistema. A proteção por firewall também funciona como um guarda cibernético, impedindo o acesso a arquivos maliciosos ao bloquear os ataques. Temos um artigo muito bom sobre antivírus.
Caso tenha alguma suspeita procure seu prestador de serviços de TI. Conheça os serviços de suporte de TI para empresas da SysAdmin Tecnologia.
留言