John Shier, Senior Security Advisor na Sophos, reuniu as melhores dicas para ajudar os clientes a evitar ser a próxima vítima de um ataque como este.
1. Se está a pensar clicar no link de um e-mail, olhe primeiro para o URL
Antes de abrir qualquer link, assegure-se que primeiro vê o URL completo. Assim que o fizer, olhe para a fonte do mesmo e analise se parece-lhe legítima. Tenha em mente que mesmo que o URL tenho o ícone do cadeado ou comece por ‘https’ não significa que seja seguro. A regra é simples, se não tem a certeza que é genuíno, elimine-o imediatamente.
2. Esteja atento ao Typosquatting
É desta forma que os cibercriminosos conseguem enganar muitos utilizadores, mudando um ou duas letras da marca e levando-o a clicar no link e partilhar informação pessoal. Verifique as letras com atenção e esteja atento a possíveis typosquatting como o famoso ataque ‘Tvvitter’.
3. Quando pesquisa na internet através do smartphone, tenha cuidado com a rede sem fios à qual está conectado quando está a comprar online
Apenas submeta informação do seu cartão de credito quando está ligado a uma rede segura na qual confia. E lembre-se que a forma de manter o seu dinheiro seguro é utilizando o PayPal ou o seu cartão de crédito. Quando possível, evite comprar online com cartões de débito.
4. Utilize uma password segura, longa e complexa
Torne as suas passwords diferentes e difíceis de adivinhar. Inclua letras maiúsculas e minúsculas, números e símbolos para que se tornem difíceis de descobrir – conheça as melhores dicas para criar passwords fortes aqui.
5. Utilizar um programa de formação antiphishing como o Sophos Phish Threat para sensibilizar através da educação, pondo à prova os utilizadores finais através de simulações de ataques automatizados, capacitação de sensibilização para a segurança e métricas de avaliação práticas. A Sophos Phish Threat é a solução ideal para empresas, uma vez que o utilizador final é a principal vítima deste tipo de ataques.
Demasiado tarde?
Se acha que foi vítima de um ataque de phishing, altere imediatamente a sua password. Deve também contactar o seu banco para verificar se houve alguma atividade fraudulenta.
Principais conclusões do estudo sobre phishing da Sophos
Pesquisa realizada pela Morar que inquiriu 1.000 funcionários de escritório em 2017
- 70% diz conseguir identificar um ataque de phishing
- 21% diz não ser capaz de identificar um ataque de phishing
- 71% não foi vítima de um ataque de phishing
- 18% foi vítima de um ataque de phishing
O phishing é a segunda ameaça mais comum que as pessoas conhecem:
- 80% tem conhecimento de spyware
- 74% tem conhecimento de phishing
- 63% tem conhecimento de ransomware
- 49% tem conhecimento de malware de roubo de credenciais
- 39% tem conhecimento de Remote Access Trojans
- 24% tem conhecimento de BotNets
- 11% tem conhecimento de APT - Advanced Persistent Threat