Quando se trata de segurança de dados no dia a dia, as empresas precisam orientar seus colaboradores sobre boas práticas no uso da internet. Porém, quando se está vivendo em uma crise de pandemia e os trabalhos passam a ser em home office, isso se faz ainda mais necessário. Sobretudo em razão do phishing. Você sabe do que se trata? E como ele pode ser prejudicial a sua empresa? É o que veremos ao longo do post abaixo.
O que é phishing?
Podemos definir phishing como um termo que se origina da palavra fishing, em sua tradução para o português, significa pescaria. Ou seja, é basicamente isso que os cibercriminosos fazem. Sendo assim, “jogam uma isca” para tentar fisgar algum internauta desavisado que acaba não percebendo estar caindo em uma armadilha.
Em outras palavras, podemos dizer que phishing é o crime caracterizado pela ação de enganar as pessoas para ter acesso a seus dados confidenciais. Dessa forma, estamos falando de um tipo de golpe que busca obter nomes ou logins e senhas de acessos. Além de dados de cartão de crédito.
Qual é a ameaça que o phishing pode causar em sua empresa?
As ameaças cibernéticas evoluíram bastante, desde o primeiro caso registrado até hoje. Dessa forma, as tentativas de phishing vêm desde e-mails, SMS, ligações, mensagens de Whatsapp, até de redes sociais, como o Facebook.
Sendo assim, um colaborador pode sofrer uma tentativa de phishing vinda de diferentes canais. Enquanto algumas ameaças são mais simples, outras possuem uma estratégia mais robusta e visam grupos específicos, fazendo com que a ameaça possa vir de alguém focado em obter dados do seu negócio, por exemplo.
Podemos dizer que phishing seja uma técnica eficaz para espionagem corporativa ou roubo de dados. Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investir tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
Como identificar e se proteger de uma tentativa de phishing
Sabemos que não basta somente a gestão da empresa saber como identificar uma tentativa de phishing, as informações precisam e tem que ser passada adiante. Dessa forma, se você está lendo esse post, vale até compartilhar com os colaboradores, para que todos estejam cientes e saibam como se prevenir.
Desconfie de urgências e de solicitações
Caso você receba e-mail com mensagens do tipo “Se sua conta não for renovada durante um período de 24hrs, poderá ficar sem acesso”. Este é um exemplo de mensagem urgente que tenta de alguma forma direcionar as pessoas a um link que serve como caminho para o roubo de dados. Afinal, as empresas não cancelam serviços dessa forma.
Analise o e-mail e verifique erros de ortografia
Avalie as informações e a intenção do e-mail recebido. Certamente com uma leitura dinâmica você já vai conseguir identificar se é um conteúdo malicioso ou não. Sabemos que todo mundo pode cometer erros na hora de digitar uma mensagem, mas essa situação é menos comum quando há um cuidado profissional por trás do envio de uma mensagem verdadeira.
Instale antivírus e tenha um firewall
São diversos os motivos pelo qual você deve possuir um antivírus e um firewall e um deles é para se proteger de phishing. Afinal, antivírus são softwares que identificam programas maliciosos, capazes de removê-los. Na maioria das vezes agem de forma preventiva, detectando ameaças antes delas serem instaladas e de começarem a agir. Já o firewall, nada mais é do que uma ferramenta que limita o acesso às portas e janelas do computador e, assim, impede a entrada de invasores.
Veja mais informações em nosso post Antivírus e Firewall: Entenda qual a diferença dessas duas ferramentas.
Portanto, mesmo a distância, sua empresa pode repassar todas essas orientações aos colaboradores, considerando que durante esse período o risco é ainda maior, já que estão expostos com o aumento do consumo de informações online.
Dessa forma, sua empresa pode recorrer a ferramentas e estratégias para redobrar a segurança em tempos de isolamento social.
Gostou do nosso post? Deixe seu comentário abaixo.