Netflix alvo de ataque phishing - Wintech

O popular serviço streaming Netflix foi, esta semana, alvo de um ataque de phishing sofisticado, que utilizou branding falso da empresa para levar os clientes a, erradamente, atualizar os seus detalhes de pagamento.

Uma recente pesquisa da Sophos, que inquiriu 1000 funcionários de escritório, revelou que quase um em cinco (18%) já foi vitima de um ataque de phishing. 70% dos inquiridos diz conseguir identificar um ataque phishing, sendo que 21% admite não ter a certeza de ser capaz de perceber.

 

John Shier, Senior Security Advisor na Sophos, reuniu as melhores dicas para ajudar os clientes a evitar ser a próxima vítima de um ataque como este.

1. Se está a pensar clicar no link de um e-mail, olhe primeiro para o URL

Antes de abrir qualquer link, assegure-se que primeiro vê o URL completo. Assim que o fizer, olhe para a fonte do mesmo e analise se parece-lhe legítima. Tenha em mente que mesmo que o URL tenho o ícone do cadeado ou comece por ‘https’ não significa que seja seguro. A regra é simples, se não tem a certeza que é genuíno, elimine-o imediatamente.

2. Esteja atento ao Typosquatting
É desta forma que os cibercriminosos conseguem enganar muitos utilizadores, mudando um ou duas letras da marca e levando-o a clicar no link e partilhar informação pessoal. Verifique as letras com atenção e esteja atento a possíveis typosquatting como o famoso ataque ‘Tvvitter’.

3. Quando pesquisa na internet através do smartphone, tenha cuidado com a rede sem fios à qual está conectado quando está a comprar online
Apenas submeta informação do seu cartão de credito quando está ligado a uma rede segura na qual confia. E lembre-se que a forma de manter o seu dinheiro seguro é utilizando o PayPal ou o seu cartão de crédito. Quando possível, evite comprar online com cartões de débito.

4. Utilize uma password segura, longa e complexa
Torne as suas passwords diferentes e difíceis de adivinhar. Inclua letras maiúsculas e minúsculas, números e símbolos para que se tornem difíceis de descobrir – conheça as melhores dicas para criar passwords fortes aqui.

5. Utilizar um programa de formação antiphishing como o Sophos Phish Threat para sensibilizar através da educação, pondo à prova os utilizadores finais através de simulações de ataques automatizados, capacitação de sensibilização para a segurança e métricas de avaliação práticas. A Sophos Phish Threat é a solução ideal para empresas, uma vez que o utilizador final é a principal vítima deste tipo de ataques.

 

Demasiado tarde?

Se acha que foi vítima de um ataque de phishing, altere imediatamente a sua password. Deve também contactar o seu banco para verificar se houve alguma atividade fraudulenta.

 

Principais conclusões do estudo sobre phishing da Sophos

Pesquisa realizada pela Morar que inquiriu 1.000 funcionários de escritório em 2017

  • 70% diz conseguir identificar um ataque de phishing
  • 21% diz não ser capaz de identificar um ataque de phishing
  • 71% não foi vítima de um ataque de phishing
  • 18% foi vítima de um ataque de phishing

 

O phishing é a segunda ameaça mais comum que as pessoas conhecem:

    • 80% tem conhecimento de spyware
    • 74% tem conhecimento de phishing
    • 63% tem conhecimento de ransomware
    • 49% tem conhecimento de malware de roubo de credenciais
    • 39% tem conhecimento de Remote Access Trojans
    • 24% tem conhecimento de BotNets
    • 11% tem conhecimento de APT - Advanced Persistent Threat

 

Classifique este item
(0 votos)
Ler 950 vezes Modificado em Jan. 16, 2018
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top