2019 está sendo e será ainda mais agitado por causa de ataques cibernéticos e se engana quem pensa que apenas grandes corporações ou instituições governamentais são alvos de ataques.

De acordo com o Relatório de Ameaças Cibernéticas 2019 da SonicWall, o e-mail continua sendo a principal porta de entrada para criminosos virtuais. São dois os principais motivos para que isso ocorra: o e-mail está em toda parte e os cybercriminosos são capazes de enganar destinatários distraídos facilmente, até mesmo com tentativas de phishing mais rudimentares.

Mas o que é o phishing, afinal?

Phishing é um termo bastante abrangente que define qualquer atividade maliciosa destinada a enganar um indivíduo ou organização na tentativa de obter informações confidenciais ou distribuir algum tipo de malware.

Ao longo dos anos, técnicos e especialistas em segurança criaram uma infinidade de nomes para descrever e classificar os diferentes tipos de ataques, dentre eles, um dos mais comuns é o chamado Spear Phishing (spear é o nome em inglês para o arpão usado na pesca).

O Spear Phishing é um tipo de phishing de e-mail direcionado, no qual o criminoso usa informações personalizadas para enganar as pessoas, fazendo-as acreditar que o e-mail veio de uma fonte legítima e confiável.

Funciona mais ou menos assim: imagine se uma empresa como sua TV a Cabo, a Netflix ou até mesmo seu Banco, enviam um e-mail informando que suas informações de pagamento foram recusadas e você deve atualizá-las naquele momento, clicando em um link indicado. Essa é uma ameaça padrão de Spear Phishing.

Por ser tão direcionado, o Spear Phishing é possivelmente o tipo mais perigoso de ataque de phishing. Um relatório de 2018 da SonicWall registrou 26 milhões de ataques de phishing em todo mundo e segundo pesquisa da Kaspersky, o Brasil é o país que mais recebe ataques phishing mundialmente.

Diante desses dados alarmantes e das consequências seríssimas que eles podem trazer, a TRADESYS preparou um pequeno tutorial com algumas dicas básicas e simples para que você aprenda a identificar e-mails maliciosos, confira a seguir:

1. Verifique a Origem do E-mail

Se o endereço do remetente não é conhecido e/ou não corresponde à empresa que enviou, tudo indique que o e-mail seja fraudulento. Veja no exemplo abaixo, supostamente enviado pela Netflix, o endereço de e-mail (atendimento.g@sala07.registrando.online) não tem relação alguma com a empresa. Mas atenção, em boa parte dos casos, há alterações mínimas, como de uma ou outra letra, por exemplo @netfliix.com ou @netlflix.com.

2. Cuidado com Links nos E-mails

Sempre desconfie de links contidos no corpo dos e-mails, mesmo que tenha recebido de uma fonte confiável, atente-se para onde o link está direcionado. Observe no mesmo exemplo do e-mail malicioso usando o nome da Netflix, onde o link “ATIVE SUA CONTA AGORA” está apontando.

3. Anexos Suspeitos

Cuidado ao abrir arquivos anexos. Grande parte dos malwares utilizam as extensões .doc, .zip, .xls, .js, .pdf, .ace, .arj, .wsh, .scr, .exe, .com, .bat.

4. Observe Erros e Gramática

Muitas vezes erros de digitação ou concordância podem indicar fraude. Ao receber um e-mail de uma empresa com esse tipo de erros, desconfie.

5. Lista de Destinatários Oculta

Se a lista de destinatários de e-mail não mostrar os endereços ou mostrar um endereço de e-mail diferente do seu, muito provavelmente se trata de um malware.

Mesmo com as dicas acima, todos estamos suscetíveis a cometer erros e um erro é o bastante para que cybercriminosos tenham acesso às suas informações e de sua empresa. Por essa razão, além dos cuidados que indicamos, são necessárias soluções que façam um filtro para que seus dados não dependam apenas do fator humano.

Esses ataques podem paralisar seu sistema, mantê-lo como refém exigindo resgate ou simplesmente roubar informações privadas para serem usadas em outras ativdades criminosas.

Se você não tem certeza se sua empresa e seus dados estão seguros, entre em contato conosco para que seja feita uma avaliação e, caso necessário, encontrarmos com você a melhor solução!

Eduardo Millanez