Oito dicas importantes para não ser vítima de phishing

Com a Covid-19 há mais de sete meses obrigando os brasileiros a ficarem isolados em suas casas, muitos criminosos se beneficiam disso para elaborar ciberataques, seja usando nome de grandes marcas ou explorando falhas de segurança em sistemas operacionais e aplicativos, além do comportamento inseguro na internet. Com isto, a cibersegurança acaba se tornando um assunto em pauta não apenas no mundo corporativo, mas também na vida pessoal das pessoas.  

Com o home office ativo e sem previsão de término, um estudo feito pela PSafe revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável. Ainda, em 2020 foram detectados mais de 47 milhões de golpes de phishing, com uma a cada seis pessoas se tornando vítimas. As consequências são severas, como o furto de nomes de usuário, senhas de acesso e detalhes de cartão de crédito.

Neste momento, todos se perguntam como fazer para se proteger, não é mesmo? A resposta é bem simples e para colaborar com a prevenção, a Daryus Consultoria preparou oito dicas que ajudarão todos a ficarem atentos quando uma tentativa de invasão acontecer. 

  • Quem é o remetente?

Ao receber comunicações eletrônicas como, por exemplo, um e-mail, SMS ou mensagem no WhatsApp/Telegram, certifique-se que o remetente é confiável. Se você tiver qualquer dúvida, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente. É claro, você pode usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes online.

  • Analise bem o conteúdo recebido

Antes de mais nada, é muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito. Lembre-se que instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Na dúvida, busque o site oficial e tente entrar em contato. Tenha sempre muito cuidado com links, valide antecipadamente o redirecionamento colocando o cursor do mouse em cima e certifique-se que o site é o oficial da empresa em questão. Fique especialmente atento se o diálogo começar com um tratamento genérico, como “Sr.”, “Sra.”, “Prezado” ou com o número do celular no lugar do nome. Novamente, se você ficou em dúvida se o remetente é uma fonte confiável, busque o canal oficial da instituição, que normalmente encontra-se disponível no próprio site da empresa.

  • Atenção com os assuntos do momento ou de bem comum

A internet é uma rede de pesca para os cibercriminosos. Anúncios ou manchetes de matérias tendenciosas em redes sociais e sites podem ter sido criadas para induzir a vítima com maior facilidade ao ataque. Desconfie dos anúncios fora da realidade e não dê os seus dados quando solicitados. Procure em ferramentas de buscas sobre o site e os comentários de quem buscou pelo serviço.

  • Prefira desconfiar

Desconfiar é a palavra-chave nessas horas, mesmo que a mensagem venha de pessoas conhecidas ou familiares, pois eles podem ter sido vítimas de phishing. Não deixe a emoção tomar conta, use o senso crítico. Busque meios alternativos de contactar essas pessoas e ter a certeza de que eram elas mesmas nas mensagens de conteúdo duvidoso. Vale pecar pelo excesso.

  • Autenticação

Nos dias de hoje, é preciso ter uma noção básica de segurança na internet e de como os aplicativos fazem essa gestão. Verifique se o aplicativo fornece duplo fator de autenticação, a maioria das ferramentas como WhatsApp, Facebook e Instagram já permitem adotar essa medida, e é um ponto essencial para evitar que sua conta seja invadida ou clonada. Periodicamente, troque as senhas e faça disso uma rotina. Por fim, remova o seu cadastro de serviços não utilizados e use o “Just Delete Me” como auxílio de exclusão de contas.

  • Procedimentos

Sempre tenha uma ferramenta Antivírus Firewall e invista se necessário, mas saiba que existem várias soluções gratuitas que podem te dar um bom nível de proteção básica. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução. Lembre-se de manter os navegadores e aplicativos sempre atualizados e, é claro, não deixe de aplicar atualizações e correções no seu sistema operacional. Para acesso mobile, prefira os navegadores que contam com bloqueador de anúncios e, novamente, não esqueça de aplicar as atualizações e correções no seu dispositivo e aplicativos.

  • Complementos para navegadores

Complementos para navegadores são uma das formas de melhorar a segurança! Veja algumas opções para navegar mais seguro:

  • HTTPS Everywhere – Ajuda a forçar os sites a utilizarem protocolo seguro (de HTTP para HTTPS) e impede o acesso às páginas em caso de protocolo inseguro;
  • Privacy Badger – Evita que rastreadores detectem o modo de navegação e ofereça propagandas baseada em seu uso;
  • Disconnect – Bloqueador de rastreadores (também bloqueia rastreadores de rede social). Pode ser utilizado como alternativa ou em conjunto ao “Privacy Badger”;
  • AdGuard – Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing;
  • Malwarebytes Browser Guard – Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se o seu uso com “AdGuard”;
  • Netcraft – Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajuda a comunidade a se proteger contra páginas maliciosas;
  • LastPass – Gerenciador de senhas. Ótimo para acessar as contas pelo cofre, evitando salvar senhas no navegador e digitar em campos de senha.

Mas atenção: Tenha certeza de que está baixando o complemento na página oficial do seu navegador.

8 – Serviços temporários

Ao criar um e-mail temporário utilize as ferramentas Mohmal e Temp Mail. Atenção: evite o recebimento de dados sensíveis nos e-mails temporários.

“As dicas dificultam ou anulam ações maliciosas de cibercriminosos, mas vulnerabilidades sempre irão existir no meio digital. A chave para essa defesa é que as empresas forneçam para os seus funcionários uma arquitetura de segurança de ponta a ponta, abrangendo todas as redes, terminais, dispositivos móveis e nuvem. Empresas que possuem uma gestão de risco de segurança cibernética efetiva estão bem protegidas”, explica Claudio Dodt, Evangelista de Cibersegurança e Proteção de Dados na Daryus Consultoria. 

Sobre a Daryus Educação

Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileira, tornou-se referência na atuação de Consultoria e Educação. Com 15 anos de experiência, a Daryus Educação, promoveu capacitação profissional e conhecimento em cursos voltados para educação executiva, treinamento e certificações internacionais nas áreas de continuidade de negócios, gestão de projetos e processos, governança de TI, segurança da informação, gestão de risco entre outros. A empresa é pioneira na criação dos cursos de pós-graduação de segurança da informação e perícia forense digital e cibersegurança. São mais de 40 mil alunos formados, 60 cursos oferecidos sendo 9 cursos de pós-graduação reconhecidos pelo Ministério da Educação. Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao