Oito dicas importantes para não se tornar vítima de phishing

Cuidado com as armadilhas: os cibercriminosos buscam brechas por meio de links maliciosos, aplicativos falsos, dentre outros.

Com a pandemia de Covid-19 há muitos meses seguidos obrigando os brasileiros a ficarem isolados em suas casas, muitos criminosos se beneficiam disso para elaborar ciberataques, seja usando nome de grandes marcas ou explorando falhas de segurança em sistemas operacionais e aplicativos, além do comportamento inseguro na internet. Com isto, a cibersegurança acaba se tornando um assunto em pauta não apenas no mundo corporativo, mas também na vida pessoal das pessoas.

Oito dicas importantes para não se tornar vítima de phishing

Com o home office ativo e sem previsão de término, um estudo feito pela PSafe revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável. Ainda, em 2020 foram detectados mais de 47 milhões de golpes de phishing, com uma a cada seis pessoas se tornando vítimas. As consequências são severas, como o furto de nomes de usuário, senhas de acesso e detalhes de cartão de crédito.

Agora, como se proteger nesse cenário? Algumas ações podem dificultar ou anular ações maliciosas de cibercriminosos, como explica evangelista de cibersegurança e proteção de dados na Daryus Consultoria, Claudio Dodt.

Vulnerabilidades sempre irão existir no meio digital. A chave para essa defesa é que as empresas forneçam para os seus funcionários uma arquitetura de segurança de ponta a ponta, abrangendo todas as redes, terminais, dispositivos móveis e nuvem. Empresas que possuem uma gestão de risco de segurança cibernética efetiva estão bem protegidas

Ele elenca oito dicas que ajudarão todos a ficarem atentos quando uma tentativa de invasão acontecer.

Quem é o remetente?

Ao receber comunicações eletrônicas como, por exemplo, um e-mail, SMS ou mensagem no WhatsApp/Telegram, certifique-se que o remetente é confiável. Se você tiver qualquer dúvida, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente. É claro, você pode usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes on-line.

Analise bem o conteúdo recebido

Antes de mais nada, é muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito. Lembre-se que instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Na dúvida, busque o site oficial e tente entrar em contato.

Tenha sempre muito cuidado com links, valide antecipadamente o redirecionamento colocando o cursor do mouse em cima e certifique-se que o site é o oficial da empresa em questão.

Fique especialmente atento se o diálogo começar com um tratamento genérico, como 'Sr.', 'Sra.', 'Prezado' ou com o número do celular no lugar do nome. Novamente, se você ficou em dúvida se o remetente é uma fonte confiável, busque o canal oficial da instituição, que normalmente encontra-se disponível no próprio site da empresa.

Atenção com os assuntos do momento ou de bem comum

A internet é uma rede de pesca para os cibercriminosos. Anúncios ou manchetes de matérias tendenciosas em redes sociais e sites podem ter sido criadas para induzir a vítima com maior facilidade ao ataque. Desconfie dos anúncios fora da realidade e não dê os seus dados quando solicitados. Procure em ferramentas de buscas sobre o site e os comentários de quem buscou pelo serviço.

Prefira desconfiar

Desconfiar é a palavra-chave nessas horas, mesmo que a mensagem venha de pessoas conhecidas ou familiares, pois eles podem ter sido vítimas de phishing. Não deixe a emoção tomar conta, use o senso crítico. Busque meios alternativos de contatar essas pessoas e ter a certeza de que eram elas mesmas nas mensagens de conteúdo duvidoso. Vale pecar pelo excesso.

Autenticação

Nos dias de hoje, é preciso ter uma noção básica de segurança na internet e de como os aplicativos fazem essa gestão. Verifique se o aplicativo fornece duplo fator de autenticação, a maioria das ferramentas como WhatsApp, Facebook e Instagram já permitem adotar essa medida, e é um ponto essencial para evitar que sua conta seja invadida ou clonada. Periodicamente, troque as senhas e faça disso uma rotina. Por fim, remova o seu cadastro de serviços não utilizados e use o 'Just Delete Me' como auxílio de exclusão de contas.

Procedimentos

Sempre tenha uma ferramenta Antivírus Firewall e invista se necessário, mas saiba que existem várias soluções gratuitas que podem te dar um bom nível de proteção básica. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução. Lembre-se de manter os navegadores e aplicativos sempre atualizados e, é claro, não deixe de aplicar atualizações e correções no seu sistema operacional. Para acesso mobile, prefira os navegadores que contam com bloqueador de anúncios e, novamente, não esqueça de aplicar as atualizações e correções no seu dispositivo e aplicativos.

Complementos para navegadores

Complementos para navegadores são uma das formas de melhorar a segurança. Veja algumas opções para navegar mais seguro:

  • HTTPS Everywhere: ajuda a forçar os sites a utilizarem protocolo seguro (de HTTP para HTTPS) e impede o acesso às páginas em caso de protocolo inseguro;
  • Privacy Badger: evita que rastreadores detectem o modo de navegação e ofereça propagandas baseada em seu uso;
  • Disconnect: bloqueador de rastreadores (também bloqueia rastreadores de rede social). Pode ser utilizado como alternativa ou em conjunto ao 'Privacy Badger';
  • AdGuard: ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing;
  • Malwarebytes Browser Guard: ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se o seu uso com 'AdGuard';
  • Netcraft: identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajuda a comunidade a se proteger contra páginas maliciosas;
  • LastPass: gerenciador de senhas. Ótimo para acessar as contas pelo cofre, evitando salvar senhas no navegador e digitar em campos de senha.
Mas atenção: tenha certeza de que está baixando o complemento na página oficial do seu navegador.

Serviços temporários

Ao criar um e-mail temporário utilize as ferramentas Mohmal e Temp Mail. Atenção: evite o recebimento de dados sensíveis nos e-mails temporários.

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques do blog. Contribua com o debate: deixe seu comentário. E siga acompanhando tudo o que é publicado por meio do Google Notícias, Mastodon, Facebook, Instagram, TikTok, Pinterest, LinkedIn e YouTube.



Conecte-se ao Blog do Maurício Araya

Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Deixe seu comentário