Ataques via E-mail: Roubo de Dados e Informações Confidenciais

O e-mail é uma arma poderosa nas mãos de uma pessoa mal-intencionada.

Os hackers estão sempre procurando novas maneiras de lucrar, desviar e extorquir dinheiro de empresas ou roubar dados e informações confidenciais. 

Algumas formas de ataque: 

  • Engenharia Social – seja através de boatos, phishing ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção; 
  • Solicitam a execução de um programa – é comum que esses softwares sejam hospedados em serviços de gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Trata-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário; 
  • Endereço de e-mail de origem duvidosa – as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados; 
  • Páginas falsas – indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição; 
  • Dados sensíveis – é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os bancos não enviam e-mails solicitando dados como senhas. 

EXEMPLO:Bandidos costumam usar a aparência de serviços conhecidos para tentar roubar dados (Imagem: Reprodução/Psafe)

Quais são as boas práticas de segurança de e-mail? 

Assim que estivermos determinados a melhorar a proteção de e-mail da sua empresa, vamos falar sobre nossa lista de práticas recomendadas.  

1. Invista na proteção de credenciais e senhas 

O uso de senhas fortes é um fator essencial em qualquer ambiente corporativo. No caso de contas de e-mail, não é diferente. Por esse motivo, a proteção de senhas e credenciais está incluída em nossa lista de melhores práticas de segurança de e-mail. 

Existem várias maneiras de garantir a segurança da senha e da credencial. Recomendamos a criação de uma política de senha que inclua pelo menos os seguintes pontos: 

  • Crie senhas longas contendo símbolos, números e caracteres. 
  • Não permita que senhas sejam compartilhadas. 
  • Guarde as senhas em um local seguro. 

Além disso, considere ativar solução de gerenciamento de senha e controle de identidade com autenticação multifator (MFA). Dessa forma, você reforça a segurança dos dados e tem mais visibilidade e controle sobre seus usuários. 

2. Treinar a equipe e aumentar a conscientização 

Errar é humano. Logo, você deve investir regularmente no treinamento e conscientização de sua equipe, minimizando qualquer possibilidade de erros. Portanto, capacitar seus funcionários e colaboradores é uma das melhores práticas de segurança de e-mail. 

Sua equipe deve ser treinada a ponto de saber como responder a um e-mail suspeito ou malicioso. Pense em um funcionário, por exemplo, que não costuma verificar o endereço do remetente do e-mail. O risco de ele se tornar vítima de um ataque cibernético é significativamente maior. 

O grande problema é que um simples e-mail pode comprometer toda a sua empresa. Mas, como demonstra o exemplo, o treinamento pode fazer a diferença. É uma tentativa de mitigar o erro humano. 

“As dicas dificultam ou anulam ações maliciosas, mas vulnerabilidades sempre irão existir. A chave para essa defesa é o fornecimento de uma arquitetura de segurança de ponta a ponta, [assim como] gestão de risco”, aponta Claudio Dodt, evangelista de proteção de dados na Daryus Consultoria. Orientar colaboradores sobre os perigos e manter sistemas robustos de proteção são o caminho ideal para evitar problemas e garantir a integridade de sistemas e dados de funcionários e clientes. 

3. Use softwares de segurança e antivírus 

A última ponta de segurança é sempre o usuário, mas isso não significa que softwares não ajudem nessa empreitada. Na visão da Daryus Consultoria, antivírus e firewalls são essenciais, pois adicionam um nível básico de proteção, sendo capazes de identificar as tentativas de phishing mais comuns. Tais aplicações devem ser mantidas sempre ativas e atualizadas, assim como o sistema operacional e demais softwares utilizados no dia a dia. 

Quer saber mais sobre o assunto ou precisa de ajuda para manter a sua estrutura de TI segura? Entre em contato!

Comentários

Menu