É através do seu email que acontecem muitos dos ataques aos sistemas informáticos. Reduzir esses ataques e problemas, para além de estar devidamente protegido, depende de si e dos cuidados que deve ter.
Phishing é o vestidinho preto dos ataques cibernéticos: sempre na moda, combina com qualquer coisa e, apesar de estar presente por mais de 20 anos, ainda parece ser um sucesso. De fato, uma experiência recente da JPMorgan mostrou que 1 em cada 5 funcionários clicam num e-mail de phishing.
Esses ataques também têm o potencial de se tornar uma grande preocupação profissional: O CEO da FACC foi recentemente demitido depois que um esquema de e-mail que parecia vir de seu e-mail custou à empresa mais de 54 milhões de dólares. Pode ser que, quando um e-mail aparecer com o seu nome, mesmo que você não o tenha enviado, você poderá ser responsabilizado, todo o cuidado é pouco.
Assim tenha estes 7 hábitos que o ajudarão no seu dia a dia:
1 – Verifique duas vezes, clique uma vez: antes de clicar em qualquer link no e-mail, passe o mouse sobre o hiperlink para ver primeiro o URL de destino. Os phishers ocultam seus URLs em texto de e-mail com coisas como “basta clicar aqui para confirmar” ou “só precisamos de mais informações”. Por favor, preencha este formulário para que alguém clique sem pensar. O link-text mostrará o URL para o qual o link está apontando. Se não estiver familiar, não clique.
2 – Verifique com o remetente se você não tem certeza sobre um e-mail: uma tática favorita de phishers é encontrar uma lista de executivos numa empresa e enviar e-mails que se façam passar por esses executivos para que os funcionários revelem informações confidenciais. Se você receber um e-mail com qualquer solicitação que pareça fora do comum – não importa de quem seja – verifique com o remetente se ele é legítimo. Se essa pessoa disser que não enviou um e-mail, você deverá informar imediatamente quem lhe dá suporte informático.
3 – Aprenda a reconhecer sinais de alerta de phishing: erros de ortografia, solicitações vagas, manchetes enganosas e grupos ímpares de pessoas na seção “Para” são todos sinais de que você está a ver um e-mail de phishing. É sempre melhor prevenir do que remediar com os e-mails, por isso, se vir algo que pareça suspeito, verifique com a TI antes de responder, fazer o download de anexos ou clicar em links.
4 – Evite enviar informações confidenciais por e-mail: os phishers geralmente enviam e-mails aos funcionários e solicitam informações confidenciais, como senhas de usuários ou informações bancárias corporativas. Enviar esta informação por e-mail nunca é uma boa ideia. Certifique-se de alertar a TI se alguém fizer esse tipo de solicitação.
5 – Não publique demasiadas informações pessoais on-line: os ataques de phishing segmentados utilizam frequentemente informações pessoais encontradas nas redes sociais ou em outros sites pessoais para tornar as suas mensagens mais credíveis. Não há nada de errado em desejar à sua mãe “Feliz aniversário” no Facebook, mas postar muita informação pessoal em sites públicos pode ajudar a dar aos phishers mais contexto para usar contra você. Tenha um cuidado especial para evitar postar on-line o seu número de telefone comercial. Os phishers podem tentar ligar e fingir ser uma equipe de TI ou um administrador para convencê-lo a enviar as informações solicitadas.
6 – Nunca habilitar macros: ocultar malware em macros do Microsoft Office é uma tática favorita de phishers bem-sucedidos. Muitos criminosos virtuais colocam o malware no código de macro para que o documento real do Office pareça inofensivo. Assim que você ativar as macros, o malware será ativado e infectará seu computador. Se você tentar abrir um documento e for solicitado a ativar macros, não se esqueça de recusar e notificar o departamento de TI.
7 – Dê a si mesmo uma rede de segurança instalando a segurança de endpoint baseada em comportamento: Embora haja muitas coisas que você possa fazer para se manter seguro on-line, nenhuma estratégia, ferramenta ou tática será 100% eficaz o tempo todo. A adição de um software de segurança de ponto de extremidade com base no comportamento ajudará a garantir que, se você cometer um erro, você terá proteção que pode capturar e interromper o malware antes que ele cause algum dano.
Artigo: AlienVault