Para proteger suas informações de phishing é, primeiramente, necessário saber do que se trata: Phishing consiste em uma técnica de persuasão utilizada por criminosos para alcançar informações confidenciais, como dados bancários, pessoais ou empresariais.
Um criminoso finge fazer parte de uma instituição legítima, ser uma pessoa confiável ou emite uma notícia urgente e imperdível. Induz a vítima a passar informações ou acessar links contaminados com malwares.
°Como ataques tipo phishing afetam meu site e ou empresa?
A mais eficiente forma de se proteger de phishing é saber e identificar a estratégia e os passos de seu inimigo.
Há uma série de meios que os cibercriminosos utilizam para acessar suas vítimas. Todas através de notícias e comunicados que exigem ações urgentes, as três mais comuns são:
Como evitar ser fisgado:
E-mail Spam enganosos:
Uma das maiores ameaças as suas informações e mais clássico metodo phishing. Consiste em mensagens falsas relacionadas a bancos ou instituições. Levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas, esses emails enviados frequentemente são chamados de Spam.
É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. Usam logotipos, cores e slogan das marcas para dar mais veracidade ao e-mail.
Então é preciso, ainda, atenção com o endereço de e-mail que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números, abreviações e erros ortográficos ou coisas como um “0”, zero, no lugar de um “o”
Ao passar o mouse em cima do link disponível, você verá a URL com o endereço da página a ser aberta. Se for um endereço estranho, não clique.
Contrate um serviço anti-Spam para se proteger contra email indesejados, direcionados a você e seu negocio: SpamExperts
Malwares que roubam informações:
Após o usuário clicar em um link disponível em e-mails, anúncios e sites, o programa malicioso começa a funcionar na máquina coletando informações. Também pode ser anexado em arquivos para download.
A primeira dica é sempre conferir as URLs, ou seja, o endereço dos sites acessados, normalmente as cópias usam domínios diferentes dos originais.
Importante ressaltar a utilização dos títulos da página, de forma que sejam cópias das versões oficiais, mas pode ter alguma diferença, como um “0” (zero) no lugar de um “o” que pode enganar vítimas que olham rapidamente, mas é notável para quem estiver atento.
Ligações Phishing:
O criminoso tem acesso a seu número pessoal ou empresarial, e se fazem passar por uma pessoa próxima ou empresa confiável, assim pedem a confirmação de senhas e dados.
Em alguns casos podem já possuir informações como registros físicos, só pedem a confirmação de senhas e outros dados através de uma ligação para conseguir atrair suas vítimas.
Bancos, Correios, empresas e administradoras de cartão de crédito não pedem dados dos clientes por e-mail. Em caso de dúvida, entre em contato pelo telefone ou pelo site oficial da empresa.
Estar atento é essencial para se manter protegido contra estes atos traiçoeiros e criminosos, porém não é benéfico ficar paranoico. Vale relaxar e aproveitar os recursos tecnológicos para evitar esse golpe. Contrate nosso serviço e fique mais tranquilo com a segurança de seus site: SiteLock