O que é phishing?

Um dos tipos mais comuns de fraude on-line é conhecido como phishing, um termo que surgiu na década de 1990. Em poucas palavras, phishing é uma tentativa deliberada de obter informações sigilosas, como credenciais de login ou números de cartão de crédito, fazendo-se passar por alguém de confiança.

Os ataques cibernéticos são comuns na era moderna, já que cada empresa e indivíduo tem um motivo para estar on-line, e até mesmo quantidades abstratas como dados podem ser valiosas para um hacker. Quanto mais bem informado você estiver sobre os tipos mais comuns de ataques e golpes, mais poderá fazer para preveni-los.

Agende uma demonstração Saber mais

O que é phishing?

Tipos de golpes de phishing

Há várias maneiras de dar golpes de phishing, entre elas:

  • Criação de site da Web. Alguém pode simular um site da Web que se parece com a página de login de uma empresa de software existente, mas com uma pequena alteração no URL. Se um usuário final for enganado, ele poderá inserir seu nome de usuário e senha sem pensar.
  • Falsificação de e-mail. Tentativas de phishing também são comuns por e-mail. Um hacker pode enviar uma mensagem para alguém fingindo ser uma autoridade de um site da Web bastante conhecido ou de uma instituição parceira confiável e solicitar informações de seu destinatário.
  • Engenharia social direta. Outras tentativas são mais diretas e específicas; por exemplo, alguém pode tentar iniciar uma conversa através de mensagens instantâneas.

Além disso, as tentativas de phishing podem ser categorizadas como “spear phishing” ou “phishing em massa”. No spear phishing, um criminoso visa especificamente um indivíduo ou uma organização, tentando obter informações específicas, muitas vezes com um objetivo final específico em mente. Por outro lado, as tentativas de phishing em massa frequentemente dependem de estruturas estáticas de longo prazo para captar o máximo possível de informações de diferentes indivíduos.

Também é importante saber que o phishing é relevante em uma ampla variedade de canais de entrega. Provavelmente, uma das mais comuns é o phishing móvel; devido às telas pequenas e links encurtados, links e páginas da web de phishing se tornam mais difíceis de diferenciar dos legítimos, então os usuários estão mais propensos a cair em esquemas de phishing em seus dispositivos móveis.

As consequências de um ataque de phishing bem-sucedido

Devido ao nome coloquial fofo e à simplicidade do esquema, muitas empresas não levam o phishing a sério. No entanto, as consequências podem ser devastadoras para o seu negócio. Se um dos funcionários entregar suas credenciais de login para uma entidade maliciosa, toda a sua rede pode ser comprometida.

Os ataques de phishing estão acontecendo e estão aumentando. Na verdade, 32% de todas as violações envolvem um ataque de phishing1. Em última análise, o golpe de phishing bem-sucedido médio pode custar a uma empresa US$ 3,86 milhões ou US$ 7,9 milhões nos Estados Unidos. Uma megaviolação pode custar centenas de milhões ou mesmo bilhões de dólares.

Sendo assim, é melhor proteger seus funcionários e sua organização de tentativas de phishing da forma mais proativa possível.

Como se proteger contra golpes de phishing

Há várias medidas que você pode adotar para proteger sua empresa contra golpes de phishing, pertencendo basicamente a uma das duas categorias amplas de soluções.

Em primeiro lugar, há soluções técnicas. Trata-se de ferramentas, aplicativos e sistemas projetados para limitar a possibilidade de um de seus funcionários ser vítima de um golpe de phishing. Por exemplo, você pode configurar um filtro de e-mail inteligente capaz de detectar padrões no conteúdo de um esquema de phishing. Você também pode detectar URLs fraudulentos que tentam imitar os URLs de sites da Web populares e configurar um filtro de URLs para garantir que seus funcionários nunca acessem esses sites por engano.

Também é uma boa ideia investir em uma solução antiphishing.

Como os ataques de phishing podem partir de muitos pontos de entrada diferentes, recomendamos aprender sobre cada um deles para garantir que sua organização esteja segura:

Em segundo lugar, há soluções de treinamento de funcionários, que, sem dúvida, são ainda mais importantes. Se seus funcionários estiverem cientes e instruídos sobre golpes de phishing, a probabilidade de que eles se tornem vítimas é muito menor, mesmo se virem um e-mail ou visitarem uma página da Web que seja incrivelmente convincente.

Há muitas precauções básicas para impedir a maioria das tentativas de phishing. Em primeiro lugar, certifique-se de que seus funcionários saibam que nenhum agente, de qualquer empresa, jamais pedirá diretamente suas credenciais de login. Em segundo lugar, oriente-os a verificar novamente o URL do site que estão visitando e a procurar desenhos ou elementos estruturais que possam parecer “estranhos” quando acessarem uma página.

Tem interesse em aumentar a segurança da sua empresa contra golpes de phishing? Ou está precisando de soluções de segurança completas? Entre em contato com a Check Point Software hoje mesmo para obter mais informações!

Recursos Recomendados