Vídeo: O que é Phishing e como evitar essa ameaça (Novembro 2024)
As empresas não são cegas às ameaças à segurança que enfrentam diariamente. Muitos deles investiram grandes quantias em soluções de tecnologia para diminuir a probabilidade de um ataque.
Infelizmente, a frequência e o custo das violações realmente não caíram; mais de 90% dos ataques cibernéticos ocorrem por causa de emails de spear-phishing. Um colossal 95% dos ataques de espionagem afiliados ao estado usam phishing como meio de estabelecer uma base de apoio nos sistemas de vítimas. Em um infográfico recente, o PhishMe explica o sucesso dos golpes de phishing observando um dia na vida fictícia de um funcionário de uma empresa de serviços públicos.
Entregando iscas a hackers
O que os hackers estão procurando? Os hackers inspecionam as credenciais do usuário e examinam os perfis de mídia social, como as contas do Facebook, para descobrir mais sobre seus alvos. Como você provavelmente pode adivinhar, os perfis do Facebook divulgam muitas informações. Os usuários compartilham mais de dois bilhões de partes do conteúdo todos os dias.
O preocupante é que 25% dos usuários do Facebook não usam configurações de privacidade e 20% dos usuários de mídias sociais em geral definem seu perfil como público. Ao descobrir mais sobre a vida dos usuários, os hackers criam "iscas" personalizadas que você provavelmente abrirá.
A maioria dos hackers leva apenas algumas horas para realizar um ataque contra empresas dos setores de manufatura, serviços e tecnologia. No entanto, pode levar meses ou anos para detectar esses ataques.
Bobina em boa proteção
Embora o software anti-spam não seja cem por cento eficaz, ainda é uma boa ferramenta para proteger seus dispositivos. Há uma ampla gama de opções por aí; dois que recomendamos é o Cloudmark DesktopOne Basic 1.2, do Escolhas dos editores, e o OnlyMyEmail Personal (2013).
Os ataques de phishing podem ser evitados simplesmente aprendendo sobre malware e segurança. Embora quase 60% dos usuários cliquem em links de phishing antes do treinamento adequado, segundo o PhishMe, menos de 10% provavelmente o fará após o treinamento. Um bom passo para evitar ser vítima de ataques de phishing é aprender a reconhecer e-mails e links de phishing. Evite clicar nos links e verifique se o URL é legítimo. Não morda a isca dos phishers.