0
0
Os golpes de phishing são cada vez mais disseminados. Apesar de não ser uma prática exatamente nova, muitas pessoas (incluindo funcionários em cargos importantes) ainda caem neste tipo de golpe.
Aqui, você vai aprender mais sobre o que é o phishing e como se proteger em relação a ele e, claro, saber sobre a importância de preparar uma equipe e um ambiente de trabalho para lidar com ameaças virtuais.
O que é phishing e como ele é executado
Phishing vem do termo inglês fishing, “pescar”. Em tecnologia, é um golpe, um tipo de ataque com o objetivo de roubar dados e informações das vítimas (como informações financeiras, bancárias, senhas de redes sociais, dados dos cartões de crédito, fotos, arquivos ou qualquer coisa pessoal).
Basicamente, os ataques de phishing acontecem por meio de mensagens infectadas com links e/ou arquivos contaminados com vírus (malware) de diversos tipos, enviadas por SMS, aplicativos de troca de mensagens, redes sociais e, claro, e-mails.
Os criminosos criam mensagens apelativas com ofertas imperdíveis, vantagens, ou ameaças – como falsos avisos sobre pendências bancárias, pagamentos de impostos e taxas, falsas cobranças ou mesmo campanhas fantasiosas de caridade.
Quando a vítima clica no link infectado, é levada a páginas onde preenche formulários entregando seus dados pessoais – ou, ao baixar o programa infectado, acaba instalando recursos pelos quais os criminosos acessam e manipulam seus dados.
Riscos e prejuízos ao ambiente de trabalho
Em 2020, mais de 47 milhões de ataques de phishing foram registrados e estima-se que, de cada seis trabalhadores no Brasil, um não está protegido. Estes dados revelam um fato: o Brasil é um dos países com a pior segurança digital do mundo.
Ataques de phishing podem destruir ambientes de trabalho, comprometer empresas e prejudicar imensamente o ambiente corporativo. Os ataques podem ser motivados por concorrência, espionagem industrial ou golpes praticados por indivíduos, ou grupos que querem lucrar com isto (inclusive “sequestrando” dados e exigindo pagamentos pela devolução deles).
Em um ambiente de trabalho desprotegido, as consequências de um ataque bem-sucedido de phishing podem ser (e com certeza serão) desastrosas: comprometimento das informações dos funcionários, dados sigilosos da empresa e, claro, prejuízo aos clientes e parceiros. Os danos variam de acordo com a dimensão do golpe, das atividades da empresa e do nível de exposição das informações.
Com uma grande quantidade de pessoas em home office, a exposição fica ainda maior já que, no ambiente doméstico, as vulnerabilidades tendem a se acentuar em relação ao ambiente de trabalho.
Prevenir e preparar são as melhores opções
Segurança digital não é um gasto, mas sim um investimento. Qualquer valor inserido nas melhorias das estruturas de segurança digital significa menos chances de sofrer prejuízos decorrentes de ataques de phishing e outros tipos de ameaças.
Investir em uma boa estrutura de segurança, ter uma equipe de TI especializada e, mais do que isto, treinar todos os funcionários/colaboradores, em todos os níveis, para adotar medidas e protocolos de segurança e lidar com ameaças digitais é algo essencial para qualquer empresa que leva a sério a realidade de inserção tecnológica e globalização – além, é claro, da segurança dos funcionários, clientes e parceiros.
Medidas de prevenção, preparo e capacitação são muito mais inteligentes e funcionais do que correr atrás de prejuízos que, com medidas adequadas, são plenamente evitáveis.
Como se proteger contra ataques de phishing
Há algumas dicas básicas para melhorar a proteção contra ataques de phishing não só no ambiente de trabalho, mas em qualquer lugar e circunstância.
Definir canais adequados e formais de comunicação entre a empresa, dividir e segmentar áreas de interesse (quais mensagens são enviadas para onde e para quem), criar e manter senhas bem fortes e jamais clicar, baixar ou instalar nada nos dispositivos da empresa sem autorização, consulta ou verificação são passos fundamentais para diminuir os riscos de sofrer com phishing.
Se você não tem certeza sobre a confiabilidade e a origem da mensagem, não clique e não baixe absolutamente nada. Manter um antivírus profissional e um firewall sempre ativos também são coisas fundamentais.
E, para aumentar ainda mais o nível de segurança da rede, vale a pena contratar um serviço VPN profissional e corporativo. Uma VPN ajuda a manter a criptografia avançada dos dados, diminuindo as chances de ataques virtuais e, além disso, facilitando a identificação de mensagens e arquivos infectados. É aconselhável escolher uma opção que permita o teste grátis da VPN antes de contratá-la.
FONTE: ADMINISTRADORES