22/08/2020 às 14h38min - Atualizada em 22/08/2020 às 14h38min
Cuidado com tentativas de ataque do tipo Phishing
PAULO SANT'ANNA
Você já ouviu falar em Phishing? Sem dúvida alguma você já sofreu uma tentativa de ataque deste tipo ou até mesmo foi uma vítima. Mas o que seria o Phishing? Sabe aquele e-mail que você recebe sem ter solicitado ou consentido e de um remetente que você não conhece pedindo para você clicar em um link, abrir um anexo ou preencher dados pessoais? Sim isso é uma tentativa de ataque do tipo Phishing, cada vez mais sofisticado, com e-mails fraudulentos bem elaborados, fazendo se passar por instituições bancárias, operadores de celular, governo e etc com o intuito de obter dados das pessoas seja através de um aplicativo instalado no computador de forma invisível após clicar em um link ou por meio de um formulário de cadastro.
Os provedores de e-mails têm um papel importante fazendo a filtragem e o bloqueio desse tipo de e-mail, mas mesmo assim ainda chegam e-mails desse tipo em nossa caixa de entrada. Mas mesmo assim devemos ter extrema atenção pois realmente esse tipo de ataque tem sido intensificado e infelizmente devido a esse “aprimoramento” na elaboração dos e-mails muitas pessoas acabam sendo enganadas e fornecendo as informações na maioria das vezes sem saber.
Segundo relatório divulgado pela empresa Kaspersky, empresa internacional de cibersegurança, o Brasil foi o quinto país com maior proporção de vítimas de phishing durante a pandemia. De acordo com o estudo, cerca de um a cada oito usuários de internet no Brasil, ou seja 12,9%, acessaram durante o período de abril a junho deste ano pelo menos um link que levasse a páginas maliciosas. Chama atenção o fato que o índice está muito acima da média mundial registrada no mesmo período, que foi de 8,26%, o que mostra uma falta de maturidade muito grande no que se refere à questão do cuidado e orientação dos brasileiros quanto as ameaças que temos ao acessar a internet e seus recursos.
Ainda segundo o estudo, o aumento de intensidade de ataque do tipo Phishing visando os brasileiros durante a pandemia se deve os e-mails com fake news relacionados a programas de auxilio social, como por exemplo, um e-mail que informava a suspensão por parte do governo do pagamento das contas de energia elétrica, ou seja, uma informação falsa e que veio em um momento conturbado, atribulado, com as pessoas atravessando problemas financeiros. Resultado? Muitos abriram o e-mail, clicaram nos links, preencheram o cadastro e infelizmente aumentaram a estatística de brasileiros com informações capturadas e roubadas através de Phishing. Também houve diversas tentativas de ataque oferecendo máscara e álcool em gel gratuitamente.
EXEMPLO DE PHISHING
Outra informação importante relatada no estudo foi que durante o período de março a maio deste ano mais do que dobraram os ataques contra aparelhos móveis com relação ao período anterior à pandemia, que tinha uma média de 10 tentativas de ataque de Phishing por minuto. Nos três meses subsequentes, esse número aumentou para 23 tentativas por minuto. O interessante foi que em junho foi registrada uma queda na incidência das tentativas de ataque, que pode ser atribuída a uma migração dos ataques, em que após o lançamento das ferramentas de auxílio governamental, o foco dos hackers mudou voltando os esforços para o roubo de identidade para o cadastramento nesses programas, recebendo assim o benefício em nome de outra pessoa.
Relação dos dez países com maior proporção de usuários vítimas de tentativas de ataques de phishing, de abril a junho:
1. Venezuela: 17.56%
2. Portugal: 13.51%
3. Tunísia: 13.12%
4. França: 13.08%
5. Brasil: 12.91%
6. Catar: 11.94%
7. Bahrein: 11.88%
8. Guadalupe: 11.73%
9. Bélgica: 11.56%
10. Martinica: 11.34%
Mas quais as recomendações para evitar e se proteger de ataques do tipo Phishing?
- Instale em seu computador, notebook, tablet ou celular uma solução de segurança confiável, de forma a ter proteção em tempo real para quaisquer tipos de ameaças;
- Sempre verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são realmente genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
- Verifique se determinado comunicado ou notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;
- Somente forneça informações pessoais se tiver certeza de que o site em questão seja real e seguro. Na dúvida jamais forneça informações, apenas se o destinatário for de confiança;
- Sempre suspeite de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
Evento sobre gerenciamento de dados na nuvem
No próximo dia 9 de setembro a Veeam Software vai promover o evento VeeamOn Tour Brasil, que neste ano por motivos óbvios vai ocorrer de forma online e vai abordar as mais recentes técnicas para gerenciamento de dados na nuvem, promovendo a continuidade dos serviços e a integridade dos dados das empresas. As inscrições podem ser feitas de forma gratuita em https://go.veeam.com/veeamon-tour-2020-latam-br. Este conteúdo é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
