Skip to main content

Só no primeiro trimestre de 2022, os ataques de phishing às empresas cresceram 54%, segundo mapeamento da consultoria Kroll, especializada em riscos corporativos.

O dado chama a atenção tanto por se tratar de um tipo de ataque que coloca em risco a Segurança da Informação, quanto por ser uma estratégia comumente bem-sucedida.

Sabendo disso, fizemos este post com um checklist que vai ajudar você a evitar que as pessoas de sua empresa sejam vítimas de phishing, arriscando o futuro dos negócios. Confira!

O que é um ataque de phishing?

O phishing é um ataque de engenharia social em que os criminosos usam mensagens falsas para tentar “fisgar” suas vítimas e ter acesso a informações sensíveis.

E-mails, mensagens e outras formas de comunicação eletrônica que parecem ter sido enviados por fontes confiáveis são disparados em massa e de forma aleatória para diversas vítimas em potencial.

Por desatenção ou descuido, as pessoas que clicam em algum link ou baixam algum arquivo infectam seus dispositivos, levando risco a toda rede corporativa.

O ataque se torna ainda mais perigoso quando delimita seus alvos, uma vez que a comunicação se torna ainda mais profissional, convincente e focada em conseguir informações de determinada pessoa ou empresa.

Nesse caso, falamos de ataques de spear phishing, em que os criminosos se passam pelo CEO ou outro membro da alta gestão para tentar enganar funcionários e obter os acessos desejados.

Cenário de ataques de phishing no país

Você sabia que o Brasil é líder mundial de ataques de phishing? Embora pareça tarefa simples reconhecer um e-mail ou mensagem fraudulenta, os ataques estão cada vez mais sofisticados. Isso significa que o layout e a linguagem utilizados se assemelham cada vez mais a uma comunicação oficial.

A migração massiva para o home office em decorrência da pandemia da Covid-19 aumentou a vulnerabilidade de empresas e pessoas que ainda não investiam ― ou não investem ― o suficiente em soluções de segurança.

Mesmo que sua organização tenha voltado para o trabalho presencial exclusivo, os riscos ainda existem porque, nos diferentes contextos, nosso país é vulnerável para cibercriminosos.

7 dicas de como prevenir golpes de phishing

Para ajudar sua empresa a escapar de ataques de phishing, confira nosso checklist e, na sequência, entenda a importância de cada uma dessas estratégias de defesa:

  1. Aposte em educação cibernética na empresa;
  2. Verifique detalhes sobre o remetente da mensagem;
  3. Desconfie do tom das mensagens;
  4. Conte com ferramentas antispam e antiphishing;
  5. Opte por um firewall corporativo;
  6. Tenha um antivírus corporativo;
  7. Conte com ferramentas de autenticação em dois fatores.

Aposte em educação cibernética na empresa

O phishing é um tipo de ataque que tenta enganar as pessoas e, para tanto, conta que não saibam como identificar o golpe.

Por vezes, funcionários se tornam vítimas e acabam cedendo dados sensíveis da empresa porque clicam em links que não deveriam clicar.

Sendo assim, é fundamental educá-los sobre como o phishing funciona e como identificar esse ataque para que não se coloquem em risco e não coloquem a organização em risco.

Verifique detalhes sobre o remetente da mensagem

Embora sejam capazes de fazer e-mails muito similares a um original, os criminosos não conseguem enviá-los de remetentes originais. Por isso, checar essa informação é fundamental.

Vamos a um exemplo. Ao receber uma comunicação nossa, o remetente aparece como Think IT. Ao passar o mouse sobre o remetente ou clicar com o botão direito, você pode ver o e-mail “contato@think.br.com“.

Porém, se a comunicação for falsa ― ou seja, uma tentativa de phishing ― você vai notar que outro e-mail aparecerá, denunciando não se tratar de um remetente seguro.

Desconfie do tom das mensagens

Ataques de engenharia social, como é o caso do phishing, tentam manipular as pessoas e uma forma de fazer isso é usando mensagens apelativas.

Sabendo disso, desconfie de mensagens que pedem urgência no envio de informações sensíveis ou na atualização de dados cadastrais, por exemplo.

Conte com ferramentas antispam e antiphishing

Além de se atentar para evitar ser vítima de phishing, pessoas e empresas podem contar com soluções desenvolvidas para barrar ameaças cibernéticas.

Ferramentas antispam e antiphishing ajudam na identificação de mensagens suspeitas, podendo barrá-las antes que se tornem um risco real para a organização.

Muitos e-mails já contam com funções para este fim e destinam mensagens diretamente para a “caixa de spam”, além de permitirem que os usuários reportem comunicações nocivas como “tentativas de phishing”.

Essa ação, inclusive, deve ser incentivada porque essas ferramentas costumam se basear em machine learning e se tornam cada vez mais inteligentes na identificação de ameaças.

Opte por um firewall corporativo

O firewall funciona como uma barreira que filtra as informações que passam pela rede corporativa. Assim, pode bloquear o acesso a sites maliciosos e ajudar a evitar que alguém seja vítima de phishing.

Essa é uma possibilidade quando o e-mail, mensagem ou outra comunicação eletrônica direciona a pessoa a um site para supostamente atualizar informações cadastrais ou alterar senhas, por exemplo.

O firewall checa a procedência desse site ou domínio, tendo chances de impedir o acesso e, consequentemente, a concessão de dados sensíveis aos criminosos.

Tenha um antivírus corporativo

Embora não evite o phishing, o antivírus corporativo pode impedir que o malware consiga agir no dispositivo e na rede da empresa.

É importante ter em mente que ataques de phishing podem levar as vítimas a baixarem arquivos ou programas infectados com vírus e ameaças afins, sempre com o objetivo de obter informações sensíveis pessoais ou corporativas.

O antivírus existe justamente para bloquear essa ameaça caso algum funcionário baixe algo indevidamente.

Conte com ferramentas de autenticação em dois fatores

Por fim, vale lembrar que, ao roubar dados de login e senhas por meio do phishing, os criminosos alteram as informações de acesso para impedir que as vítimas recuperem suas informações.

Com isso, a autenticação em dois fatores ― especialmente quando não está atrelada a um e-mail que os criminosos também podem acessar ― pode evitar que o ataque se concretize.

Nesse sentido, uma boa solução de gerenciamento de senhas também pode ajudar.

Comece a se proteger o quanto antes

O phishing é um tipo de ataque bastante eficaz. Por isso, se torna cada vez mais sofisticado e leva ao aumento de casos ano após ano, como verificam os dados dos levantamentos que apresentamos.

Em maioria, os ataques acontecem quando as vítimas, inadvertidamente, clicam em links para acessar sites maliciosos ou baixar conteúdos infectados. Algo que coloca em risco a segurança cibernética de uma organização.

A principal dica de proteção é a educação. Isso porque, sendo capaz de identificar uma tentativa de ataque, os profissionais de sua empresa têm mais chance de denunciá-los ao invés de se tornarem vítimas de phishing.

Além dessa, outras dicas como usar ferramentas capazes de identificar e barrar ataques são fundamentais para evitar essa e tantas outras ameaças que podem resultar na perda ou roubo de dados de sua empresa.

Esperamos que nosso checklist ajude. E recomendamos que você aproveite para conhecer mais sobre nossas soluções de cibersegurança para proteger seu empreendimento contra ataques e outras ameaças!