Os emails de phishing mais eficazes criam obrigatoriamente um sentido de urgência. O phishing continua a ser uma das ferramentas mais sofisticadas e da qual têm origem 90% dos ciberataques bem-sucedidos.
Isto não é novidade. Mas sabe realmente o motivo pelo qual acontece?
O phishing depende muito da engenharia social. A engenharia social, é o ato de criar uma situação suficientemente credível para que o alvo despolete a reação pretendida. Ao tentar invocar o pânico, os atacantes estão a tentar tornar a tentativa de ataque mais eficaz porque os utilizadores são propensos a tomar decisões precipitadas.
Palavras como “expira”, “notificação”, “imediatamente”, são utilizadas para criar este sentido de urgência que se traduz, muitas vezes, a que as pessoas que veem isso acabem por entrar numa espiral de ações corretivas, para tentar resolver o suposto problema que não existe.
Torna-se, assim, imprescindível colocar as empresas numa posição segura. Mas de que forma é que cada um de nós pode fazer a sua parte?
O primeiro passo é não confiar de olhos fechados! Desconfie sempre, aqui aplica-se a máxima “Até prova em contrário, é sempre culpado!”.
Se alguém lhe pedir para tomar medidas urgentes para a sua empresa, valide sempre essa comunicação, certifique-se que a informação é fidedigna, telefone e peça mais dados que lhe permitam perceber se o que lhe estão a pedir é válido ou não.
É importante verificar os endereços dos remetentes, inspecionar todas as ligações antes de clicar em qualquer uma delas. Certifique-se que o domínio que está a visitar é o pretendido e não uma ligação maliciosa que o faz mergulhar num sítio fraudulento.
Hoje em dia e com o aumento de dados e ataques a que todos estamos sujeitos é praticamente impossível mantermo-nos 100% seguros, a salvo do phishing, mas a vigilância é a melhor defesa. Tornar-se um cidadão informado e atento é o comportamento preventivo de que todas as empresas precisam. Não se inclua no que tem sido frequentemente descrito como o “elo mais fraco” da cibersegurança: os utilizadores.
Relembramos que a Quantinfor dispõe de especialistas em cibersegurança que podem fazer uma análise criteriosa à sua empresa de forma a perceber se está ou não vulnerável a um ciberataque e temos disponíveis formações em cibersegurança que ajudam na prevenção destes ataques. Se pretender, fale connosco. Envie-nos um email para info@quantinfor.com
Se preferir pode marcar uma reunião com o João Mota, CTO da Quantinfor e tirar todas as suas dúvidas: https://calendly.com/joaomotaquantinfor/30min