Home  >  Segurança

8 dicas para não cair em golpes de phishing

O golpe é conhecido por usar engenharia social para convencer usuários a clicar em links e arquivos suspeitos

Da Redação

04/11/2020 às 10h00

Foto: Adobe Stock

Uma das consequências não tão positivas trazidas pelo trabalho remoto foi o aumento nos casos de phishing, técnica utilizada por cibercrimonosos que busca persuadir os usuários a clicar ou executar arquivos que ativem softwares capazes de roubar ou sequestrar dados. 

E como esse "convencimento" atua? No geral, com o envio de e-mails ou mensagens de texto que imitam comunicações de empresas de grande porte, com mensagens como "Clique aqui para renovar seu cadastro" ou  "Você tem uma dívida pendente".

Muitos criminosos estão "aproveitando" o fato de que muitas pessoas ainda estão trabalhando em casa (e fora dos sistemas de firewall da companhia) para aumentar o fluxo de ataques.  

Um estudo feito pela PSafe revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra ataques de phishing, que são golpes executados primariamente por e-mail onde o cibercriminoso tenta obter informações se passando por uma entidade confiável. 

E como é possível se precaver contra esses ataques? A Daryus Consultoria aponta 8 aspectos que se deve prestar atenção para evitar ataques: 

1. Quem é o remetente? 

Ao receber comunicações eletrônicas como um e-mail ou mensagem no WhatsApp/Telegram, certifique-se que o remetente é confiável. Se você tiver qualquer dúvida, não clique em links ou abra anexos sem primeiro tentar uma forma alternativa de contato, para validar o remetente. 

É claro, você pode usar de ferramentas de pesquisa, como o Google, para identificar exemplos de tentativas de golpes online. 

2. Analise bem o conteúdo recebido 

Antes de mais nada, é muito importante pensar antes de fornecer qualquer tipo de dado, especialmente se forem informações pessoais ou detalhes como senhas ou o número e código de segurança do seu cartão de crédito.  

Lembre-se que instituições sérias não pedem esse tipo de informação por e-mail, WhatsApp ou canais similares. Na dúvida, busque o site oficial e tente entrar em contato. Tenha sempre muito cuidado com links, valide antecipadamente o redirecionamento colocando o cursor do mouse em cima e certifique-se que o site é o oficial da empresa em questão. 

Fique especialmente atento se o diálogo começar com um tratamento genérico, como “Sr.”, “Sra.”, “Prezado” ou com o número do celular no lugar do nome. Novamente, se você ficou em dúvida se o remetente é uma fonte confiável, busque o canal oficial da instituição, que normalmente encontra-se disponível no próprio site da empresa. 

Confira a matéria completa no IT Forum 

Tags