Sabe o que é pishing? Se não, é melhor começar a informar-se pois este é um tipo de ataque virtual que tem crescido a cada ano.

De acordo com os últimos dados, este ataque cibernético é uma das principais causas de roubo de dados sigilosos. Tanto utilizadores individuais como empresas sofrem este tipo de ataque.

De forma a esclarecer tudo sobre o assunto, elaborámos um artigo com todas as informações que precisa de saber acerca do pishing.

O que é pishing e como evitar este tipo de ataque virtual

Muitas pessoas ainda não percebem bem como realmente funcionam os ataques virtuais. Por isso, vamos explicar detalhadamente o que é pishing.

O pishing consiste num ataque cibernético, cujo objetivo é o roubo de informações confidenciais de pessoas ou empresas. Geralmente, o ataque é feito através de e-mails.

No pishing, o criminoso tenta passar por uma empresa legítima, como um banco, ou outra empresa de renome no mercado.

São então enviados e-mails com solicitações de informações pessoais, como login, password, senhas, dados de cartão de crédito…

Também é comum pedir para clicar em algum link suspeito ou descarregar um anexo do e-mail.

Há quem não consiga distinguir a verdadeira identidade de quem lhes envia estes e-mails e, por isso, acabam por se tornar vítimas.

De facto, identificar os e-mails falsos pode não ser fácil. Isto porque os criminosos replicam detalhadamente informações das instituições, para que o golpe pareça legítimo.

Tudo parecerá normal, até que os seus dados sejam roubados e utilizados indevidamente.

O que acontece com quem tem os dados roubados?

Um criminoso que utiliza o pishing para roubar dados pode ter diversos objetivos. Alguns dos principais são o roubo de dinheiro, criar novas identidades, aceder a contas para obter mais informações ou, até mesmo, vender os dados na deep web.

Como evitar este ataque cibernético?

Como a maioria dos ataques de pishing são feitos por e-mail, vamos focar-nos nos métodos de prevenção deste canal.

 a) Cuidado com solicitações de informações por e-mail

A maioria das empresas reconhecidas não costumam solicitar informações por e-mail ou telefone.

Se perceber que recebeu uma solicitação suspeita, de confirmação de dados ou informações, antes de fazer qualquer coisa entre em contacto com a instituição. Assim consegue confirmar a veracidade da solicitação.

b) Verifique sempre o endereço de e-mail

Ao receber um e-mail verifique sempre se o endereço está correto e tenha atenção a todos os caracteres.

Um pequeno detalhe no endereço pode sugerir que o mesmo se trata de um ataque de pishing.

c) Não clique em links ou descarregue anexos de e-mails desconhecidos

Sempre que receber um e-mail com link suspeito, não clique antes de se certificar de que a empresa que o enviou é verdadeira.

O mesmo acontece com os anexos. Isto porque estes têm grandes chances de serem um programa malicioso, que roubará informações do seu computador sem que perceba.

d) Mantenha-se sempre informado

Sabia que a maior parte dos ataques cibernéticos têm sucesso por falha humana? Por isso, é muito importante educar-se sobre os perigos da internet e repassar o conhecimento para a sua equipa de trabalho.

Os gestores de empresas devem sempre investir em cursos de segurança, que possam ajudar os colaboradores a evitarem os diferentes tipos de ataques cibernéticos.

Sabia que uma a cada cinco empresas fecham as portas após um ataque de ransomware? Como pode ver é um assunto muito importante que merece a sua atenção.

Agora que já sabe o que é pishing e como evitar ser vítima deste tipo de ataque, partilhe o artigo para que outras pessoas possam proteger-se!