Você tem certeza de que o e-mail da FedEx é da FedEx?
Um grande problema para as pequenas empresas é reconhecer e-mails de phishing. Muitas vezes, os hackers induzem os funcionários a clicar em arquivos zip infectados por malware e em links maliciosos em e-mails que redirecionam para páginas de destino falsas. Esse tipo de crime cibernético envolvendo o envio de e-mails fraudulentos que parecem vir de uma empresa respeitável com o objetivo de roubar informações financeiras e confidenciais é conhecido como phishing - e é uma ameaça real.
$config[code] not foundAmeaças de e-mail de phishing
De acordo com um Relatório de Investigações de Violações de Dados da Verizon de 2018, quase metade do malware (49%) é instalado via e-mail. Isso ocorre porque uma grande porcentagem de pessoas no local de trabalho não consegue identificar um e-mail de phishing. Como as pessoas não podem identificar e-mails de phishing, os erros simples geram uma porcentagem significativa de violações de dados, relata a Verizon.
"Ignorar o estereótipo de criminosos cibernéticos sofisticados que visam empresas de bilhões de dólares", a Verizon escreve em seu relatório. “A maioria dos ataques é oportunista e não visa os ricos ou famosos, mas os despreparados”.
Se você e seus funcionários não souberem identificar um e-mail de phishing, sua empresa estará em risco. Todos precisam saber como identificar um e-mail de phishing e fazer sua parte para evitar a ameaça.
Como identificar um email de phishing
Algumas das formas mais comuns de identificar um email de phishing incluem:
- Endereços de email falsos: Os e-mails de phishing usam endereços de e-mail falsos que imitam uma marca conhecida, como protegido por e-mail ou protegido por e-mail
- Mensagens impessoais: Os e-mails de phishing não são endereçados a você pelo seu nome. Em vez disso, eles usam endereços gerais como "Caro usuário da Apple".
- Táticas de medo: Os e-mails de phishing usam táticas de intimidação, como ameaças para fechar contas, para criar um senso de urgência e fazer com que você tome decisões precipitadas ou impulsivas que podem ser desastrosas.
Se você clicar em um link em um e-mail (ou em um site) levando você a uma página de destino, inspecione a página para ver se é uma página de destino genuína ou falsa.
Como identificar uma página de destino falsa
Algumas das coisas a procurar para determinar se uma página de destino é falsa incluem:
- Endereço incorreto do site: As páginas de destino falsas tentam imitar o endereço da Web de uma empresa legítima, mas erros como erros ortográficos e conexões não seguras denunciam um esquema de phishing.
- Navegação e rodapé ausentes: As páginas de aterrissagem falsas são frequentemente básicas, às vezes perdendo o cabeçalho e o rodapé na página da web.
- Coleta de informações: As páginas de destino falsas quase sempre incluem algum tipo de formulário de coleta de informações que se desvia um pouco da página de destino legítima da empresa.
Se você não tiver certeza de que uma página de destino ou um e-mail pertence a uma empresa legítima, não clique em links, confirme seus dados pessoais nem faça o download de anexos de arquivos.
Mais dicas para reconhecer golpes de phishing - Infográfico
A Varonis Systems, Inc., que fornece soluções para proteger os dados contra ameaças internas e ataques cibernéticos, oferece dicas adicionais para reconhecer golpes de phishing. Confira o infográfico criado abaixo para ver mais maneiras de identificar um e-mail de phishing e coisas que devem ser observadas em uma página de destino falsa:
Imagem: Varonis
1 comentário ▼
