Phishing e Sophos Phish Threat

phishing-raidbr

O que é phishing?

Trata-se de um ataque cibernético, de menor complexidade de envio e que pode atingir vários usuários simultaneamente. O termo phishing, vem da expressão “phishing” que no português significa pescaria. Tal ação tem como o objetivo, pescar informações dos usuários através para captura de dados ou monitoramento dos usuários.

Esse tipo de ataque vem sendo um dos mais comuns no mundo virtual e caminha  em uma considerável crescente. Os ataques têm nível razoavelmente alto de sucesso, ultrapassando os 5%, de acordo com o Anti-Phishing Working Group e atingiu até mesmo grandes organizações como o Facebook.

Como funciona?

A fraude consta em utilizar de mecanismos tecnológicos onde fazem o envio através de e-mails ou mensagens que direcionam a sites muito próximos aos reais ou instalação de softwares que capturem ou monitorem o comportamento dos usuários. Podem também utilizar da combinação de ambos para envio de mensagens simultâneas para todos os contatos, replicando o phishing em uma proporção gigantesca em questão de segundos.

Os estelionatários visam ter acesso as senhas dos usuários, cartão de crédito, CPF e número das contas bancárias. Essas iscas funcionam solicitando atualizações, validações ou confirmações dos dados justificando que seriam necessários por consequência de um erro de processamento ou algum outro problema.

Tipos de Phishing

  • Falsos e-mails ou mensagens de WhatsApp;
  • Phishing do Dropbox;
  • Ataque aos arquivos do Google Docs;
  • Peixe grande, que utiliza de altos cargos da empresa para replicarem e-mails ou mensagens solicitando dados confidenciais;
  • Phishing por Ransomware – instalação e perda de resgate;
  • Pharming – ataque servidor DNS das empresas;
  • Bitcoins na hora da conversão e compra das moedas;
  • Spear Phishing dados relacionados a familiares ;
  • Smishing via SMS no celular;
  • Vishing via ligação telefônica;

Como prevenir o Phising?

  • Bons hábitos online são primordiais para validar os links e e-mails recebidos com atenção.
  • Analisar os anexos recebidos em e-mails que não foram solicitados antes da abertura.
  • Crie e dificulte as senhas.
  • Não compartilhe suas informações pessoais através de sites, e-mails ou telefone.
  • Cuidado com acesso a URL no navegador pois a mesma pode ser muito próxima da URL real e ter a tela idêntica.
  • Utilize e atualize as ferramentas se segurança.

Mesmo com a constante atualização das plataformas de antivírus, os hackers se empenham diariamente para burlar as proteções já conhecidas e criar novas formas de ataque. A Sophos preocupada com a segurança de seus clientes, dispõe da plataforma de Endpoint que recebe atualizações diárias de proteção de novas ameaças e para educação de seus colaboradores, existe também o Sophos Phish Threat.

Sophos Phish Threat

Trata-se de uma plataforma de ensino coorporativa com treinamentos dentro das empresas. O intuito é fazer envios de e-mails falsos de campanhas que contenham phishing para os colaboradores, com os mais variados temas. Após a análise do relatório de envio e conversão de cliques poderão ser evidenciados os níveis de vulnerabilidade de segurança e instruir aos cursos para evitar que tenham futuros ataques.

Aqui na Raidbr contamos com profissionais qualificados e certificados, que auxiliam durante e após a implantação dos softwares de segurança no seu setor de Tecnologia da Informação. Além disso, nossa equipe de suporte atua durante 24 horas todos os dias da semana, assim proporcionando total apoio e segurança aos clientes.

Converse com um de nossos consultores e conheça as melhores soluções para otimizar suas estratégias na TI e ficar totalmente seguro contra o ciberataque Phishing, demais ameaças digitais ainda ter controle sobre quem e o quê, é acessado na sua empresa.

Comentários

Menu