Mês da Sensibilização para a Cibersegurança: Reconhecer, evitar e denunciar o phishing

Mês da Sensibilização para a Cibersegurança: Reconhecer, evitar e denunciar o phishing

Quais as estratégias mais eficazes para indivíduos e organizações se protegerem contra este tipo de ataque?

Apesar de existir há quase três décadas, o phishing continua a ser uma ameaça persistente. Como outubro é o Mês da Sensibilização para a Cibersegurança, a Check Point Software Technologies, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, decidiu partilhar algumas estratégias eficazes para indivíduos e organizações se protegerem contra este tipo de ataque.

O que é o phishing?

O phishing implica que os cibercriminosos se façam passar por entidades de confiança para enviar mensagens fraudulentas que contêm downloads ou ligações maliciosas. Ataques de phishing bem-sucedidos podem comprometer dados, criar infeções por malware e levar à perda de dados e roubo financeiro. É uma forma predominante de engenharia social e foi o tipo de ataque mais dispendioso em 2022, com uma média de 4,91 milhões de dólares por vítima.

Mas isto não é tudo - os ataques estão a tornar-se mais sofisticados e a espalhar-se para além dos emails, para dispositivos móveis e outras formas de comunicação. De facto, 80% dos sites de phishing visam especificamente dispositivos móveis ou são concebidos para funcionar em computadores e telemóveis e a probabilidade de uma pessoa cair num ataque de phishing por SMS é 6 a 10 vezes superior à de um ataque por correio eletrónico.

Como reconhecer e evitar o phishing?

A melhor defesa é conhecer os sinais reveladores de uma mensagem de phishing. Infelizmente, com o desenvolvimento da inteligência artificial, já não é suficiente procurar palavras mal escritas e erros de gramática. Aqui estão alguns indicadores-chave:

Ameaças ou Intimidação: As mensagens de phishing podem utilizar táticas de intimidação, tais como ameaças de suspensão da conta ou ameaças de ação legal, para o coagir a tomar medidas. Esteja atento a mensagens que sejam urgentes, alarmantes ou ameaçadoras.

Estilo da mensagem: Se uma mensagem parecer estranha ao remetente, é provável que se trate de uma tentativa de phishing. Preste atenção a qualquer linguagem ou tom invulgar. As mensagens de phishing utilizam frequentemente saudações ambíguas ou genéricas, como "Caro utilizador" e "Caro cliente", em vez de saudações personalizadas.

Pedidos invulgares: Os emails de phishing podem pedir-lhe que tome medidas invulgares. Por exemplo, se uma mensagem de correio eletrónico o instruir a instalar um software, verifique com o departamento de TI, especialmente se não for uma prática habitual.

Inconsistências em ligações e endereços: Verifique se existem discrepâncias nos endereços de correio eletrónico, ligações e nomes de domínio. Passe o rato sobre hiperligações ou URLs encurtados para ver os seus destinos reais e verificar se existe alguma discrepância.

Pedidos de informações pessoais: Tenha cuidado quando um email solicitar informações confidenciais, como palavras-passe, números de cartão de crédito ou números da segurança social. Normalmente, as organizações legítimas não pedem esses detalhes por correio eletrónico.

Como é que as organizações podem reduzir o risco de ataques de phishing?

- Formação de sensibilização para a segurança

Ao implementar um programa de sensibilização para a cibersegurança, as organizações podem informar e educar os funcionários sobre as mais recentes ameaças cibernéticas. Alguns dos benefícios incluem segurança melhorada, visibilidade do risco cibernético e conformidade regulamentar. O Check Point SmartAwareness prepara os seus colaboradores para as ameaças mais desafiantes com mais de 1.000 simulações realistas de phishing e formação localizada de sensibilização para a segurança.

- Reforçar a segurança do correio eletrónico

Implemente uma solução moderna de segurança de correio eletrónico capaz de detetar ligações maliciosas, anexos, conteúdo de spam e linguagem que possa sugerir um ataque de phishing. A sua solução deve ser capaz de bloquear e colocar em quarentena automaticamente os e-mails suspeitos e utilizar a tecnologia de sandboxing para analisar os emails e procurar código malicioso.

- Utilizar a monitorização e proteção dos terminais

Com a proliferação de serviços na cloud e dispositivos pessoais no local de trabalho, as equipas de segurança devem presumir que alguns terminais serão violados por ataques. É crucial monitorizar regularmente os terminais para detetar ameaças à segurança e implementar uma correção e resposta rápidas nos dispositivos comprometidos.

- Tomar medidas e denunciar o phishing

Se receber um email ou mensagem de texto de phishing, denuncie-o - as informações que fornecer ajudam a combater os cibercriminosos.