Pular para o conteúdo principal
+1.408.886.7177Teste gratuito
A login screen on a computer with a fish hook
Segurança

10 Dicas práticas para os funcionários evitarem ataques de phishing

Por Jerry Hsieh
5 minutos de leitura
Atualizado

Inscreva-se

NewsletterFeed RSS

Compartilhar isso

Sabes os perigos dos ataques de phishing? Eis o que é o phishing e porque é uma preocupação:

De acordo com um relatório recente da Verizon , 82% das violações cibernéticas estavam relacionadas a erros humanos através de credenciais roubadas, ataques de phishing, engenharia social, personificação, uso indevido ou erros. Os ataques de phishing são ataques cibernéticos em que os cibercriminosos se disfarçam de fontes confiáveis para obter informações sensíveis, tais como nomes de utilizador, palavras-passe e detalhes de cartão de crédito. Os esquemas de phishing bem-sucedidos podem levar a perdas financeiras, danos à reputação e acesso não autorizado a informações privadas.

À medida que a tecnologia evolui, as táticas dos cibercriminosos também fazem com que seja mais desafiador identificar e prevenir as tentativas de phishing. No entanto, ao seguir essas dicas e técnicas práticas, os funcionários podem efetivamente mitigar esses ataques e criar um local de trabalho seguro e educado. 

Dicas para evitar ataques de phishing

1 - Educar-te

Mantenha-se informado sobre as últimas táticas de phishing participando de sessões de formação de segurança e lendo sobre as tendências, notícias, incidentes e melhores práticas de cibersegurança. Porque a sofisticação e os vários tipos de phishing estão em constante crescimento e evolução, manter-se informado sobre as ameaças atuais é fundamental. 

2 - Estar vigilante e desconfiado

Questionar conscientemente a legitimidade de cada e-mail, mensagem de texto e telefonema. Se receberes um e-mail inesperado de um colega, instituição financeira, agência governamental ou fornecedor, toma conta estes sinais avisadores de phishing: 

  • Erros ortográficos ou gramaticais: Os burlões incluem intencionalmente escrever e erros gramaticais nos e-mails de phishing para atacar vítimas insuspeitas e inocentes enquanto eliminam aqueles demasiado inteligentes para caírem nos burlas. As escrever e-mails podem ignorar os filtros de segurança do e-mail ou criar uma sensação de autenticidade na mensagem. Além disso, esses erros podem ocorrer quando o remetente não é proficiente na linguagem usada no e-mail. 

  • Exigências urgentes de informações sensíveis: E-mails a usar linguagem com um sentido de urgência ou medo visa fazer com que os alvos ajam rapidamente sem pensar.

  • Links suspeitos: Pedir informações pessoais ou transferir malware para o teu dispositivo, os links de phishing podem levar a sites suspeitos. 

  • Endereços de e-mail falsificados: Embora os e-mails de phishing pareçam ser de uma fonte legítima, passar sobre o endereço de e-mail do remetente pode verificar se corresponde à suposta organização. 

  • Anexos inesperados: Maliciosos e prejudicando o teu dispositivo ou roubando as tuas informações, e-mails de phishing podem incluir anexos inesperados.   

3 - Use palavras-passe fortes e a autenticação de dois fatores 

Adiciona uma camada extra de segurança às tuas contas criando senhas únicas e fortes e ativando a autenticação de dois fatores sempre que possível. Crie senhas fortes combinando letras maiúsculas e minúsculas, números e símbolos.

Aprenda o quão forte é a tua senha através do infográfico do Hive System e utiliza o Cofre da Splashtop para gerir as tuas senhas. As tuas contas podem ficar comprometidas sem saberes, por isso é aconselhado rodar as senhas regularmente e adicionar uma segunda forma de identificação. 

4 - Mantenha o teu software e ferramentas de segurança atualizados

Para proteger contra as ameaças mais recentes, atualize regularmente os sistemas operacionais, anti-vírus, firewalls e software antimalware em todos os dispositivos. Estas atualizações incluem patches de segurança que solucionam vulnerabilidades conhecidas e te protegem de explorações de phishing.

5 - Nunca clique em links suspeitos ou faça download de anexos

Antes de clicar em links ou descarregar anexos de e-mails, mensagens de texto ou mensagens instantâneas desconhecidas, pense duas vezes e passe o teu rato sobre o link para examinar o URL. Clicar num link de phishing ou num anexo pode levar à instalação de malware, roubo de dados ou perda financeira.

Se receberes uma mensagem suspeita, verifique se há erros ortográficos ou uma saudação genérica no endereço de e-mail e verifique a legitimidade das mensagens com o remetente. 

6 - Tenha cuidado com as informações pessoais

Os ataques de phishing normalmente convencem-te a fornecer informações pessoais ou financeiras, como o teu nome de utilizador, palavra-passe ou número de segurança social. Tenha cuidado ao partilhar informações online, como as empresas legítimas nunca pedem via e-mail ou telefone. 

7 - Desconfie de se fazer passar por personagem

Verifica os desvios do endereço de e-mail e do nome do remetente. As pistas comuns de engenharia social incluem:

  • Pedidos para obter informações sensíveis 

  • Pedir transferências de dinheiro

  • Pedidos de compra incomuns ou súbitos

  • Alterações súbitas no depósito direto

8 - Mantenha-se cauteloso com o Wi-Fi público

Evite aceder a informações sensíveis quando utilizar o Wi-Fi público. Os hackers podem facilmente roubar dados de redes não seguras. 

9 - Usa ferramentas anti-phishing

Descarregue suplementos anti-phishing que podem ajudar-te a proteger-te contra ataques de phishing em todos os dispositivos. Estas ferramentas bloqueiam o acesso a sites maliciosos analisando e-mails e URLs para padrões de phishing conhecidos. Aqui estão alguns addons anti-phishing populares que podes usar: 

  • Extensão Netcraft: Ao monitorizar sites e alertá-los com uma mensagem de aviso quando forem detectados sites suspeitos, o suplemento anti-phishing compara-os com bases de dados de sites de phishing. 

  • Avira Browser Safety: Bloqueando sites maliciosos, como sites de phishing, o add-on verifica downloads em busca de malware.

  • Web of Trust (WOT): Baseando as suas avaliações na confiabilidade e reputação, o add-on avisa os utilizadores sobre a má reputação dos sites. 

10 - Denunciar sempre atividades suspeitas

Relate imediatamente suspeitas de esquemas de phishing às autoridades adequadas, tais como o teu departamento de TI ou a Federal Trade Commission. Ao relatar, podes ajudar o teu departamento de TI a identificar potenciais ameaças de phishing para que eles possam evitar mais ataques no futuro.

Evitar ataques de phishing começa contigo.

Possuindo uma ameaça significativa para indivíduos e organizações, os ataques de phishing podem levar a perdas financeiras, danos à reputação e acesso não autorizado a informações privadas.

No entanto, os funcionários podem efetivamente mitigar esses ataques mantendo-se informados, estando vigilantes e seguindo essas dicas e técnicas práticas. Educar-nos a nós e aos outros, ficar cauteloso e denunciar atividades suspeitas pode ajudar a evitar mais ataques de phishing e a proteger-nos a nós e às nossas organizações de danos.

Soluções de acesso remoto seguro

Procura uma solução de acesso remoto segura para o teu negócio? O software de acesso remoto Splashtop fornece uma maneira segura de os funcionários acessarem os computadores de trabalho a partir de qualquer lugar. Com a Splashtop, podes ter paz de espírito sabendo que os teus dados e a rede estão seguros. Saiba mais sobre a segurança do Splashtop e todas as soluções Splashtop.

Para testar os teus conhecimentos de phishing, faz o teste de phishing online gratuito do Google!

Headshot of Jerry Hsieh
Jerry Hsieh
Jerry Hsieh atua como Vice-presidente de Conformidade de Segurança da Splashtop Inc. Jerry é um profissional de TI altamente experiente com uma carreira que abrange mais de 20 anos em gerenciamento de sistemas, redes e data center. Ele tem uma sólida formação em estruturas de conformidade, como SOC2, SOX404, HIPAA e COSO. Jerry tem um histórico comprovado na gestão global de engenharia, líder de equipas multifuncionais em vários fusos horários e locais offshore. Jerry é um líder orientado por resultados com capacidade demonstrada para implementar tecnologias de ponta, otimizar as operações de TI e garantir a conformidade regulamentar.
Teste gratuito

Conteúdo Relacionado

Insights de acesso remoto

O que é o Acesso Remoto? Trabalhe facilmente a partir de qualquer lugar

Saiba mais
Anúncios

Novos recursos da Splashtop — Agosto de 2018, incluindo o monitor multi-para-multi

Saiba mais
Suporte de TI e Help Desk

Como escolher entre o Splashtop Remote Support e o Splashtop SOS?

Saiba mais
Trabalho remoto

Faça com que a sua organização possa trabalhar em casa com nosso Acesso Remoto

Saiba mais
Ver Todos os Artigos de Blog
Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.