• tecnocloud26

Como evitar e-mails de phishing e golpes


GETTY IMAGES


É uma ameaça maior do que nunca, mas não se preocupe. Existem muitas maneiras de se defender.



VOCÊ NÃO SABE para clicar em links em e-mails incompletos. Todo mundo sabe agora. Mesmo assim, as pessoas caem em ataques de phishing o tempo todo. E esse é o ponto principal. Se o phishing não funcionasse, os invasores o teriam abandonado há muito tempo. Em vez disso, está em toda parte. Os golpes de phishing relacionados ao coronavírus surgiram rapidamente no mundo todo em janeiro de 2020, logo após o início dos bloqueios de pandemia na China. E a técnica é uma das favoritas perenes de golpistas criminosos e hackers de estado-nação .


Os golpes de phishing funcionam enganando você, fazendo-o clicar em um link ou anexo que infecta sua máquina com malware ou leva você a uma página que parece totalmente legítima, mas não é. Em vez disso, ele tenta roubar suas informações privadas. De acordo com o Grupo de Trabalho Anti-Phishing, cerca de 200.000 novos sites de phishing surgem a cada mês e as campanhas representam mais de 500 marcas e entidades diferentes por mês. O Internet Crime Complaint Center do FBI descobriu que as vítimas de phishing baseadas nos EUA perderam quase US $ 58 milhões apenas em 2019 .


Em um estudo recentede mais de um bilhão de e-mails de phishing e malware, pesquisadores do Google e da Universidade de Stanford descobriram que certos fatores colocam as pessoas em maior risco de receber e-mails de phishing. Um é apenas a sua localização. Olhando para os dados agregados do Gmail, os pesquisadores descobriram que os usuários nos Estados Unidos são o maior alvo de ataques por e-mail em volume, resistindo a 42% desses ataques. Mas os usuários da muito menos populosa Austrália, por exemplo, têm duas vezes mais chances de receber um ataque de phishing do que os dos Estados Unidos.


O estudo também descobriu que os usuários na faixa de 55 a 64 anos tinham 1,64 vezes mais probabilidade de sofrer um ataque em comparação com aqueles de 18 a 24. O estudo também descobriu que se suas informações pessoais foram expostas em uma violação de dados, você tem cinco anos. vezes mais probabilidade de experimentar ataques de phishing e malware.


Mas você é inteligente. Você pode aumentar suas chances de evitar golpes de phishing se seguir estas quatro etapas e, acima de tudo, lembre-se de que, quando se trata de seu e-mail, você não pode realmente confiar em nada.


Sempre, sempre pense duas vezes antes de clicar


"No cerne do phishing está um golpe", diz Aaron Higbee, diretor de tecnologia da empresa de defesa e pesquisa de phishing Cofense. "As pessoas que estão enviando um e-mail de phishing precisam ser profissionais de marketing de e-mail inteligentes para fazer com que o usuário se envolva." Freqüentemente, eles fazem isso predando suas emoções.

É por isso que a coisa mais importante que os especialistas recomendam é ouvir seu instinto. Quando algo parece estranho, provavelmente é. Mas, uma vez que o objetivo do phishing (e sua contraparte mais personalizada e direcionada, o spear-phishing) é fazer com que você faça algo sem soar o alarme, você precisa praticar o ceticismo mesmo quando as coisas parecem bem. Em geral, você deve relutar em baixar anexos e clicar em links, não importa o quão inócuos eles pareçam ou quem pareça tê-los enviado.

“Estamos condicionados a tentar ajudar as pessoas e ser legais. Você não quer parecer rude ou defensivo”, diz Trevor Hawthorn, diretor de tecnologia da Wombat Security, que trabalha com phishing e conscientização de segurança. "Mas uma das coisas mais importantes que as pessoas podem fazer é quando algo está sendo solicitado a elas, quando há algum tipo de apelo à ação, pense no contexto do que o remetente está pedindo que você faça. Se houver um senso de urgência, isso quando eu seria um cético esperto e desaceleraria. "


Isso requer prática. Wombat descobriu que quando as pessoas participam de um treinamento anti-phishing consistente - digamos, uma vez por mês - elas são melhores em evitar links de phishing do que quando não têm aulas há alguns meses. Seu trabalho pode não oferecer um programa de prevenção de phishing, mas você ainda pode trabalhar para permanecer vigilante e cético. É mais fácil falar do que fazer, mas manter essa atitude em mente só pode ajudar.



Considere a fonte


Os phishers sempre tentarão fazer com que suas mensagens pareçam e soem como se fossem de uma entidade legítima, quer estejam imitando a aparência de um e-mail de recuperação de conta da Amazon conhecido ou fingindo ser um novo serviço nacional de teste Covid-19.



“E-mails e mensagens de texto de phishing podem parecer de uma empresa que você conhece ou confia”, avisa a Federal Trade Commission em seu guia de phishing . “Eles podem parecer de um banco, uma empresa de cartão de crédito, um site de rede social, um site ou aplicativo de pagamento online ou uma loja online. E-mails de phishing e mensagens de texto costumam contar uma história para induzi-lo a clicar em um link ou abrir um anexo. ”

Saber de onde uma mensagem veio é particularmente importante e difícil quando os invasores enviam e-mails de spear-phishing que realmente parecem ser de seu amigo ou de seu banco. E as coisas ficam ainda mais complicadas nos casos em que um endereço de e-mail de aparência legítima está sendo falsificado ou as mensagens realmente são da entidade que alegam, porque os invasores assumiram uma conta de e-mail ou número de telefone real e estão fazendo phishing.


“Há anos me dizem, não clique em e-mails de alguém que não conheço”, diz Higbee, da Cofense. "Mas os invasores podem realmente começar a originar seus e-mails de phishing de pessoas que você conhece. Por que eu não clicar em um e-mail de alguém que conheço? Os invasores usam essa técnica para propagar coisas como malware e ransomware."

Então o que você pode fazer? Primeiro, examine o endereço de onde um e-mail diz ter vindo e o texto de quaisquer URLs que ele contenha para eliminar mom@apple.com de mom@app1e.com. Se a fonte for legítima, mas o texto estiver fora do normal, pergunte-se:


"Minha mãe realmente me enviaria este e-mail?" Novamente, se algo parecer estranho sobre uma mensagem que alguém que você conhece envia - especialmente se houver uma solicitação nela - há uma possibilidade real de que a identidade dele esteja sendo falsificada ou hackeada. Entre em contato com eles em uma plataforma diferente - ou pegue o telefone e ligue - e pergunte se eles enviaram uma mensagem para você.

Bloqueie suas contas


Você provavelmente já ouviu falar sobre proteções básicas de cibersegurança pessoal, como o uso de um gerenciador de senhas para rastrear senhas fortes e exclusivas para todas as suas contas. Por mais irritante que seja ouvir isso, essas proteções realmente ajudam, especialmente contra phishing. Quando se trata de gerenciadores de senhas, se todas as suas senhas forem únicas e um phisher roubar uma delas, eles só terão acesso a essa conta e será mais fácil mitigar a queda.


Em muitas de suas contas, você pode fazer um melhor, porém, habilitando a autenticação de dois fatores . Se você precisar de um código extra ou chave física além do seu nome de usuário e senha para fazer o login com sucesso, será mais difícil para os phishers simplesmente pegar as credenciais da sua conta e entrar pela porta da frente. Isso não anula o risco de ataques de phishing baseados em malware, e também existem ataques de phishing que são especialmente criados para fazer você fornecer sua senha e código de segurança de dois fatores aos invasores. No geral, porém, os dois fatores reduzem significativamente o risco de ter contas comprometidas por ataques de phishing comuns.


Para contas que você realmente deseja proteger contra ataques remotos, os tokens de autenticação física são uma boa escolha. Algumas empresas também começaram a oferecer programas especializados, como o Proteção Avançada do Google e o “Facebook Protect” do Facebook, nos quais você pode se inscrever se achar que está particularmente sob risco de segmentação de contas. Os serviços orientam você na configuração de dois fatores e fornecem monitoramento adicional para sua conta.


“Se houvesse uma bala de prata, se houvesse aquele pedaço de tecnologia, um plugin, algum filtro de e-mail que pudesse realmente parar os ataques de phishing, estaríamos fora do mercado”, diz Higbee. "Mas o cerne desse problema é a intuição e o discernimento humanos." A chave para se proteger é estar em guarda. Os golpistas de phishing são astutos, mas você também. Fique vigilante.

Esta história foi atualizada em 14 de fevereiro de 2021.




Fonte:[wired]

7 visualizações0 comentário