Este texto pode ser um pouco longo, mas por favor, para a sua segurança e da sua empresa, leia-o todo até ao fim.
Tem-se verificado nos últimos meses um crescente aumento de ataques de “phishing” e “spoofing” pela na internet, com a finalidade de roubo de dados e espionagem industrial.
A GRIFIN tem tido uma acrescida preocupação sobre este fenómeno que chega a todos e não deve ser ignorado, pois o simples descuido de qualquer utilizador poderá expor dados sensíveis tanto pessoais como empresariais que lhe poderão causar danos irreparáveis.
De acordo com um estudo pela Intel feito junto de utilizadores espalhados pelos vários cantos do mundo, cerca de 97% dos inquiridos admitiram não saber identificar um ataque de “phishing”.
O “phishing” – uma alusão à palavra inglesa “fishing”, que significa pescaria – é uma técnica de fraude online utilizada por criminosos (hakers) com o intuito de roubar informação sensível, como senhas de bancos, números de contas e outras informações pessoais. Para tal, são utilizados vários iscos e artifícios para atrair a atenção das vítimas.
Um dos meios mais comuns usado para este tipo de fraudes é o recurso a websites ou e-mails falsos, que imitam a imagem de uma empresa confiável que pode ser por exemplo uma instituição bancária, seguradora ou operadora móvel.
Os criminosos além de criarem um site ou e-mail de aparência igual, solicitam aos utilizadores a actualização de dados bancários, informando os consumidores que se não o fizerem, a sua conta bancária será cancelada. Normalmente estes sites ou e-mails fraudulentos contêm gralhas e outros tipos de falhas que não se encontram nos sites originais. Além disso, os bancos e seguradoras nunca dizem aos clientes que as suas senhas expiraram e que precisam de ser renovadas.
Os consumidores mais desatentos e desinformados podem cair na armadilha e sem se aperceberem, em vez de estarem a enviar a informação para o banco, estão a facultar os seus dados a um “hacker”. Com esses dados na posse de criminosos está aberta a porta para que a sua conta bancária seja utilizada para pagamentos e compras pela internet e transferências bancárias, sem o seu conhecimento.
Eis algumas estratégias para que consiga evitar cair neste tipo de “armadilhas”.
1. Desconfie sempre dos e-mails que recebe, especialmente os que não são solicitados ou são inesperados. Verifique as extensões!
Muitas vezes os “hackers” conseguem saber quem lhe poderá enviar e-mails, há técnicas bastante simples para obtenção dessa informação, por isso, mesmo que receba um e-mail de alguém da sua confiança, verifique sempre se a conta de origem está correcta. Basta ver se o endereço de origem, que em vez de, por exemplo onde deveria estar .pt, está .com. Se o assunto for algo muito chamativo, ou inesperado pode ser mais um motivo para desconfiar. Se o email também incluir “links” ou anexos o ideal é entrar primeiro em contacto com a pessoa que os enviou antes de os abrir, sobretudo se tiver as extensões .exe, .scr, .pif, .cmd, cpl, .bat, .vir e zip.
2. Tenha muita atenção aos “links”, aos anexos e às imagens
Os esquemas de “phishing” podem ser de tal forma tão sofisticados que chegam ao ponto de aparecer na mensagem com um anexo ou um “link” que direcciona para um “malware” que, se for executado, pode contaminar o seu computador com um vírus, permitindo assim aos “hackers”, por exemplo ter acesso a todos os seus ficheiros (incluindo aos que estejam na sua rede interna), ou monitorizar a sua actividade na internet, entre outras acções, que poderão ser de espionagem industrial. Por isso, desconfie sempre de anexos e “links” suspeitos. Nunca os abra.
3. Desconfie de quem lhe envia o mail
No caso de um e-mail de um banco ou de uma seguradora é habitual o contacto ser sempre feito pela mesma pessoa, neste caso o seu gestor de conta. Assim, caso receba um mail de alguém que não seja a pessoa com quem habitualmente fala, ligue para confirmar se a instituição enviou o mail e qual o motivo do contacto. É sempre bom jogar pelo seguro. O mesmo se aplica a qualquer outra instituição.
4. Use o truque da “senha errada”
Se tiver a menor dúvida quanto ao site ao qual está a aceder e desconfiar que, por alguma razão, pode não ser o site do seu banco ou seguradora, no momento em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar o que digitou, sem parar a navegação, significa que pode estar a ser vítima de “phishing”. Recorde-se que o verdadeiro site da instituição teria sempre verificado a senha e informado que está errada, pedindo para a digitar novamente.
5. Não escolha senhas demasiado simples
Quando tiver de criar uma senha, quer seja porque foi preciso modificar ou por estar a registar uma conta nova num website, nunca escolha senhas demasiado simples ou óbvias. Evite as datas de nascimento, por exemplo, e opte, se possível, por utilizar sempre uma mistura de letras, símbolos e números.
6. Mantenha sempre o seu sistema actualizado
As tecnologias estão sempre a evoluir, por isso crie o hábito de aceitar as actualizações automáticas propostas pelo sistema operativo do seu computador, pois as mesmas podem ajudá-lo a corrigir potenciais falhas e a evitar a instalação de programas suspeitos. Desta forma, o computador fica menos vulnerável.
A GRIFIN tem um serviço de manutenção preventiva onde estes procedimentos são executados com regularidade. Caso ainda não seja cliente deste serviço, é uma opção que deverá reconsiderar vivamente.
7. Tenha sempre o antivírus e a “firewall” actualizados
Esta é uma premissa básica e que pode fazer toda a diferença. O antivírus ajuda a detectar e-mails maliciosos e a “firewall” cria uma barreira que pode evitar que venha sequer a receber esses e-mails. Porém, segurança total a 100% nunca é garantida, uma vez que a decisão final de abrir um email com ficheiros anexados está sempre do lado do utilizador.
Caso não tenha antivírus, serviços de “firewall” e “backups”, a GRIFIN tem vários serviços e produtos adequados para o tamanho da sua empresa. Não deixe de nos contactar e coloque a sua empresa com protecções activas preventivas.
8. Conclusão
Tenha sempre em mente em não cair no “clique” fácil e na esperança de que “se tenho antivírus, ele resolve tudo por mim”. Apesar dos antivírus e as “firewall” detectarem grande parte destes esquemas, a tecnologia e a engenhosidade dos criminosos evolui todos os dias, e e-mails e ataques deste género podem ocasionalmente passar por estas protecções. Por fim, sempre que tenha alguma dúvida, para a sua protecção, contacte-nos.
