Pular para o conteúdo principal
+1.408.886.7177Teste gratuito
A login screen on a computer with a fish hook
Segurança

10 Dicas práticas para os funcionários evitarem ataques de phishing

6 minutos de leitura
Comece a usar uma avaliação gratuita
Teste gratuito
Inscreva-se
NewsletterFeed RSS
Compartilhar isso

Está ciente dos perigos dos ataques de phishing? De acordo com um relatório recente da Verizon , 82% das violações cibernéticas foram envolvidas por humanos por meio de credenciais roubadas, ataques de phishing, engenharia social, falsificação de identidade, uso indevido ou erro.

O que é um ataque de phishing?

O phishing é um ciberataque em que os atacantes se fazem passar por entidades legítimas para enganar os indivíduos e fazê-lo divulgar informações sensíveis. Esses ataques geralmente vêm na forma de e-mails, mensagens de texto ou telefonemas que parecem ser de fontes confiáveis, como bancos, empresas ou colegas. O principal objetivo do phishing é induzir os destinatários a revelar detalhes pessoais, como nomes de usuário, senhas ou números de cartão de crédito.

Principais técnicas de ataque de phishing

Os ataques de phishing podem variar muito em sua abordagem, mas algumas técnicas comuns incluem:

  • Spear Phishing: ataques direcionados a indivíduos ou organizações específicas, muitas vezes usando informações personalizadas para parecer mais convincente.

  • Clone Phishing: um e-mail legítimo com um anexo ou link é copiado e enviado novamente, mas com modificações maliciosas no conteúdo original.

  • Baleação: ataques de phishing de alto perfil direcionados a altos executivos ou figuras importantes dentro de uma empresa, muitas vezes envolvendo mensagens altamente personalizadas e persuasivas.

  • Smishing: Tentativas de phishing realizadas via SMS, onde os atacantes enviam mensagens de texto com links ou pedidos de informações pessoais.

Por que o phishing é uma grande preocupação para indivíduos e empresas?

O phishing é uma grande preocupação devido ao seu potencial para causar danos significativos. Para os indivíduos, ser vítima de phishing pode levar a perdas financeiras, roubo de identidade e violações de dados pessoais. Para as empresas, os ataques de phishing podem resultar em informações confidenciais comprometidas, perdas financeiras, danos à reputação e interrupções operacionais.

Dicas para evitar ataques de phishing

1 - Educar-te

Mantenha-se informado sobre as últimas táticas de phishing participando de sessões de formação de segurança e lendo sobre as tendências, notícias, incidentes e melhores práticas de cibersegurança. Porque a sofisticação e os vários tipos de phishing estão em constante crescimento e evolução, manter-se informado sobre as ameaças atuais é fundamental. 

2 - Estar vigilante e desconfiado

Questionar conscientemente a legitimidade de cada e-mail, mensagem de texto e telefonema. Se receberes um e-mail inesperado de um colega, instituição financeira, agência governamental ou fornecedor, toma conta estes sinais avisadores de phishing: 

  • Erros ortográficos ou gramaticais: Os burlões incluem intencionalmente escrever e erros gramaticais nos e-mails de phishing para atacar vítimas insuspeitas e inocentes enquanto eliminam aqueles demasiado inteligentes para caírem nos burlas. As escrever e-mails podem ignorar os filtros de segurança do e-mail ou criar uma sensação de autenticidade na mensagem. Além disso, esses erros podem ocorrer quando o remetente não é proficiente na linguagem usada no e-mail. 

  • Exigências urgentes de informações sensíveis: E-mails a usar linguagem com um sentido de urgência ou medo visa fazer com que os alvos ajam rapidamente sem pensar.

  • Links suspeitos: Pedir informações pessoais ou transferir malware para o teu dispositivo, os links de phishing podem levar a sites suspeitos. 

  • Endereços de e-mail falsificados: Embora os e-mails de phishing pareçam ser de uma fonte legítima, passar sobre o endereço de e-mail do remetente pode verificar se corresponde à suposta organização. 

  • Anexos inesperados: Maliciosos e prejudicando o teu dispositivo ou roubando as tuas informações, e-mails de phishing podem incluir anexos inesperados.   

3 - Use palavras-passe fortes e a autenticação de dois fatores 

Adiciona uma camada extra de segurança às tuas contas criando senhas únicas e fortes e ativando a autenticação de dois fatores sempre que possível. Crie senhas fortes combinando letras maiúsculas e minúsculas, números e símbolos.

Aprenda o quão forte é a tua senha através do infográfico do Hive System e utiliza o Cofre da Splashtop para gerir as tuas senhas. As tuas contas podem ficar comprometidas sem saberes, por isso é aconselhado rodar as senhas regularmente e adicionar uma segunda forma de identificação. 

4 - Mantenha o teu software e ferramentas de segurança atualizados

Para proteger contra as ameaças mais recentes, atualize regularmente os sistemas operacionais, anti-vírus, firewalls e software antimalware em todos os dispositivos. Estas atualizações incluem patches de segurança que solucionam vulnerabilidades conhecidas e te protegem de explorações de phishing.

5 - Nunca clique em links suspeitos ou faça download de anexos

Antes de clicar em links ou descarregar anexos de e-mails, mensagens de texto ou mensagens instantâneas desconhecidas, pense duas vezes e passe o teu rato sobre o link para examinar o URL. Clicar num link de phishing ou num anexo pode levar à instalação de malware, roubo de dados ou perda financeira.

Se receberes uma mensagem suspeita, verifique se há erros ortográficos ou uma saudação genérica no endereço de e-mail e verifique a legitimidade das mensagens com o remetente. 

6 - Tenha cuidado com as informações pessoais

Os ataques de phishing normalmente convencem-te a fornecer informações pessoais ou financeiras, como o teu nome de utilizador, palavra-passe ou número de segurança social. Tenha cuidado ao partilhar informações online, como as empresas legítimas nunca pedem via e-mail ou telefone. 

7 - Desconfie de se fazer passar por personagem

Verifica os desvios do endereço de e-mail e do nome do remetente. As pistas comuns de engenharia social incluem:

  • Pedidos para obter informações sensíveis 

  • Pedir transferências de dinheiro

  • Pedidos de compra incomuns ou súbitos

  • Alterações súbitas no depósito direto

8 - Mantenha-se cauteloso com o Wi-Fi público

Evite aceder a informações sensíveis quando utilizar o Wi-Fi público. Os hackers podem facilmente roubar dados de redes não seguras. 

9 - Usa ferramentas anti-phishing

Descarregue suplementos anti-phishing que podem ajudar-te a proteger-te contra ataques de phishing em todos os dispositivos. Estas ferramentas bloqueiam o acesso a sites maliciosos analisando e-mails e URLs para padrões de phishing conhecidos. Aqui estão alguns addons anti-phishing populares que podes usar: 

  • Extensão Netcraft: Ao monitorizar sites e alertá-los com uma mensagem de aviso quando forem detectados sites suspeitos, o suplemento anti-phishing compara-os com bases de dados de sites de phishing. 

  • Avira Browser Safety: Bloqueando sites maliciosos, como sites de phishing, o add-on verifica downloads em busca de malware.

  • Web of Trust (WOT): Baseando as suas avaliações na confiabilidade e reputação, o add-on avisa os utilizadores sobre a má reputação dos sites. 

10 - Denunciar sempre atividades suspeitas

Relate imediatamente suspeitas de esquemas de phishing às autoridades adequadas, tais como o teu departamento de TI ou a Federal Trade Commission. Ao relatar, podes ajudar o teu departamento de TI a identificar potenciais ameaças de phishing para que eles possam evitar mais ataques no futuro.

Por que os funcionários remotos são mais suscetíveis a ataques de phishing?

Os funcionários remotos são particularmente vulneráveis a ataques de phishing devido a vários fatores-chave:

  • Supervisão limitada: Os trabalhadores remotos muitas vezes não têm a supervisão direta de colegas no escritório e equipes de TI, tornando mais difícil detetar e relatar atividades suspeitas prontamente.

  • Utilização de Dispositivos Pessoais: Os dispositivos pessoais e as redes domésticas normalmente têm uma segurança mais fraca em comparação com os sistemas corporativos, aumentando o risco de phishing.

  • Forte dependência da comunicação digital: O trabalho remoto depende de e-mail, aplicativos de mensagens e chamadas de vídeo, que são canais comuns para tentativas de phishing. O alto volume de comunicação digital pode dificultar a identificação de mensagens maliciosas.

  • Treinamento de segurança reduzido: Os funcionários remotos podem ter menos acesso a treinamento regular de segurança cibernética, deixando-os menos preparados para reconhecer e lidar com ameaças de phishing.

  • Aumento dos riscos de engenharia social: interações frequentes com parceiros e clientes externos oferecem mais oportunidades para ataques de engenharia social, onde os phishers se apresentam como contatos confiáveis.

Abordar essas vulnerabilidades por meio de treinamento direcionado e medidas de segurança robustas é essencial para proteger os funcionários remotos contra ataques de phishing.

Evitar ataques de phishing começa contigo.

Possuindo uma ameaça significativa para indivíduos e organizações, os ataques de phishing podem levar a perdas financeiras, danos à reputação e acesso não autorizado a informações privadas.

No entanto, os funcionários podem efetivamente mitigar esses ataques mantendo-se informados, estando vigilantes e seguindo essas dicas e técnicas práticas. Educar-nos a nós e aos outros, ficar cauteloso e denunciar atividades suspeitas pode ajudar a evitar mais ataques de phishing e a proteger-nos a nós e às nossas organizações de danos.

Soluções de acesso remoto seguro

Procura uma solução de acesso remoto segura para o teu negócio? O software de acesso remoto Splashtop fornece uma maneira segura de os funcionários acessarem os computadores de trabalho a partir de qualquer lugar. Com a Splashtop, podes ter paz de espírito sabendo que os teus dados e a rede estão seguros. Saiba mais sobre a segurança do Splashtop e todas as soluções Splashtop.

Para testar os teus conhecimentos de phishing, faz o teste de phishing online gratuito do Google!

Perguntas Frequentes

Como funciona o phishing?
Como identificar um ataque de phishing?
Como você pode se proteger de phishing?
Como você pode parar e-mails de phishing?
Como lidar com suspeitas de ataques de phishing?
Que medidas deve tomar se responder a um e-mail de phishing?

Conteúdo Relacionado

Segurança

Práticas recomendadas de segurança de TI para proteger seus negócios

Saiba mais
Insights de acesso remoto

Como configurar o acesso remoto e o suporte remoto

Segurança

As 10 principais tendências e previsões de segurança cibernética para 2024

Segurança

Melhore o Microsoft Intune com o Splashtop Autonomous Endpoint Management (AEM)

Ver Todos os Artigos de Blog
Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.