Existem muitos casos de empresas a fazerem pagamentos de faturas, mas para o IBAN de um “hacker”!

São cada vez mais os casos ultimamente e com tendência a aumentar, de situações em que o cliente recebe um email a pensar que é do fornecedor, a informar que existem faturas por liquidar e que a empresa tem um novo IBAN, para onde deve efetuar o pagamento das faturas do valor indicado nesse email. Fruto da inexperiência e do cuidado em verificar o que está escrito no email, que muitas vezes são usados termos que não são em português de portugal, assim como em não validar por outras vias (telefone, telemóvel, sms,…), junto do fornecedor se a informação indicada está correta, os “piratas” conseguem receber as quantias e em alguns casos são quantias muito avultadas e difíceis ou até mesmo impossíveis de recuperar. Será que vale a pena correr este risco e pensar que só acontece aos outros ou às grandes empresas?
Saiba o que deve fazer, o que deve informar aos seus colaboradores e instale outras camadas de proteção dos dados… Se continuar a pensar que é só para gastar, bom, se amanhã perder muito mais, lembre-se deste dia em que foi informado e avisado.

Ataque SPOOFING, o que é?

O spoofing é um tipo de ataque no qual um hacker se passa por outro aparelho ou utilizador de uma rede com o objetivo de roubar dados, disseminar malware ou contornar controles de acesso. As suas formas mais comuns são spoofing do IP, e-mail e DNS. Assim como os criminosos do mundo real, os ladrões virtuais podem falsificar informações para roubar dados importantes ou obter acesso a contas bancárias. Essa prática é chamada de spoofing, um termo que engloba a falsificação de endereços IP (enviar mensagens para um computador usando um endereço IP que simula uma fonte confiável), de e-mails (falsificar o cabeçalho de um e-mail para disfarçar sua origem) e de DNS (modificar o servidor de DNS para redirecionar um nome de domínio específico para outro endereço IP).

Como funciona o spoofing?

É um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte é confiável, quando a realidade é bem diferente. Por exemplo, hackers podem fazer um spoofing de e-mail, enviando-lhe mensagens de email que pareçam vir de alguém em quem você confia como forma de fazê-lo fornecer dados sigilosos. Ou então eles podem realizar o spoofing de IP e DNS para tentar fazer com que sua rede direcione para sites fraudulentos que vão infectar seu computador.

Como reconhecer o spoofing?

O spoofing de e-mail é o mais fácil de reconhecer, pois visa diretamente os utilizadores. Qualquer e-mail estranho que solicite informações sigilosas pode ser uma falsificação, especialmente se pedir nomes de utilizadores ou senhas. Lembre-se: sites legítimos nunca pedem esses dados. Você também pode verificar o endereço do e-mail para garantir que ele venha de uma conta confiável. No entanto, talvez nunca fique a saber se for vítima de spoofing de IP ou DNS, embora seja recomendável ficar atento a pequenas mudanças ou comportamentos incomuns, que podem fornecer alguma pista.
Na dúvida, é melhor agir com cautela para evitar qualquer erro grave.

É possível eliminar o spoofing?

Como o spoofing é um tipo de falsificação, não é algo que se consiga eliminar. Mas é possível proteger-se tendo bom senso e critério ao navegar e responder e-mails, mesmo que você os considere confiáveis, validando sempre por outros meios a informação que lhe está a ser solicitada.

Como evitar o spoofing

  • Não responda a nenhum e-mail que solicite informações de contas ou acessos
  • Confira o remetente de qualquer e-mail suspeito, não tendo essa capacidade deverá solicitar apoio técnico à empresa de informática
  • Esteja atento a qualquer mudança na aparência ou no comportamento dos sites confiáveis

Proteja-se contra o spoofing

Para se proteger contra o spoofing, fique atento à sua segurança enquanto estiver on-line. Mas pode fazer muito mais, para além de usar um antivírus poderoso, que o protegerão contra sites falsos e também poderão identificar e remover qualquer vírus que tente invadir a sua rede. Todos os dias, ataques contra organizações são mais avançados e a quantidade de eventos em que cibercriminosos quebram a defesa destas instituições continua a crescer. Hoje as ameaças vão muito além do vírus simples baseados em assinaturas, portanto as empresas deveriam estar mais preocupadas com ataques direcionados, ameaças persistentes avançadas e técnicas de malware de múltiplas etapas sendo atualmente utilizadas pelos grupos de ataque.

Anti-Malware é um tipo de software concebido para prevenir, detectar e reparar códigos maliciosos em dispositivos de endpoint e sistemas de TI. A camada de proteção num sistema de e-mail seguro é a análise de vírus/malware para garantir a confiabilidade das mensagens de e-mail recebidas e enviadas através do sistema.
As chances da sua empresa ser infectada por malware através de mensagens de e-mail são quase 100% num sistema desprotegido. Vai continuar a arriscar?
É importante que saiba que hoje não existem apenas os vírus informáticos, existem também outras ameaças e como tal as soluções de proteção não passam apenas por ter instalado um antivírus, que é o que acontece nos dias de hoje em muitas empresas. Torna-se crucial ter outras camadas de proteção e hoje existem soluções que o vão ajudar a estar mais protegido.

As outras ameaças para além dos antivírus, são: Malware, Spyware, Adware, Phishing, Trojan, Worms, Spam, Rootkit, Ransonware, Keylogger, Scam, Engenharia Social, Roubo identidade, Cracking, DDOS, botnet, Bullying Virtual, Snnifers.


Sabia que a Polícia Judiciária recebe cerca de 26 queixas por dia relativas a burlas informáticas?

Caso seja vitima de uma burla poderá apresentar a sua Queixa Electrónica:
O Sistema Queixa Electrónica destina-se a facilitar a apresentação à GNR, à PSP e ao SEF de queixas e denúncias por via electrónica quanto a determinados tipos de crime.
Os crimes estão identificados no portal (aqui). Podem apresentar queixa pessoas singulares, devidamente identificadas, nacionais ou estrangeiras, residentes em Portugal ou presentes em território nacional.
Além do portal, poderá também de imediato informar a Policia Judiciária – ver contactos aqui.

Deixamos estas dicas acima e reforçamos: 

Proteger-se do crime virtual pode exigir bastante esforço, mas é uma tarefa que sempre vale a pena. Uma solução simples é adotar hábitos seguros de navegação, evitando downloads estranhos e sites não confiáveis. Além disso, o cuidado com seus detalhes de acessos e as suas informações pessoais também pode deixá-lo um passo à frente dos criminosos virtuais.
Mas o melhor que você pode fazer para se proteger é usar uma solução poderosa, como a solução RISECYBERDTA BOX SECURE, consulte-nos antes que seja tarde e perca os seus dados e valores!

#risema #risecyberdataboxsecure #thorpremiuenterprise