Phishing é um tipo de fraude cujo objetivo é obter dados confidenciais de usuários ou empresas.
O phishing comum é direcionado a ataques em massa contra usuários. Os criminosos enviam spam para roubar senhas, dados de cartões bancários ou acessar contas pessoais.
O phishing corporativo tem como alvo funcionários da empresa que têm acesso a informações importantes, como gestores, departamento financeiro, TI, entre outros. O objetivo desse tipo de phishing é roubar dados corporativos, acessar sistemas internos ou comprometer a infraestrutura.
Como os criminosos agem
Estudam a empresa — inicialmente, os criminosos analisam redes sociais, a estrutura da empresa e o estilo de comunicação.
Falsificam e-mails de gestores ou colegas, utilizando domínios clonados. Por exemplo, em vez de samantha@company.br, usam samantha@companny.br.
Enviam mensagens em aplicativos de mensagem se passando por funcionários reais, com fotos de perfil. Também enviam mensagens de voz geradas por inteligência artificial.
Enviam arquivos maliciosos — como, por exemplo, solicitando a atualização de um programa.
Criam páginas de login falsas para roubar senhas.
Como se proteger contra phishing
Reunimos algumas dicas para ajudar você e sua empresa a se protegerem contra golpes.
Não clique em links imediatamente e verifique o endereço do remetente — passe o mouse sobre o nome no e-mail ou no link para visualizar o e-mail real e o domínio.
Não abra anexos suspeitos — como arquivos que solicitam a atualização de programas ou a ativação de macros. Arquivos nos formatos .exe, .js, .scr ou .zip protegidos por senha podem ser maliciosos.
Não atenda imediatamente a solicitações marcadas como "Urgente". Verifique qualquer pedido suspeito de transferência de dinheiro ou solicitação de dados — ligue ou envie uma mensagem para o colega no chat corporativo.
Mantenha o software atualizado — as atualizações corrigem vulnerabilidades exploradas por criminosos.
Implemente um sistema de filtragem de e-mails — esses sistemas possuem algoritmos especiais que verificam e-mails recebidos, filtram os suspeitos e os enviam para a pasta de spam.
Desenvolva e implemente uma política de segurança da informação — a empresa deve ter regras claras sobre como verificar e-mails, usar a internet e smartphones, e reagir a tentativas de invasão.
Utilize antivírus e autenticação em duas etapas.
Habilitar a autenticação de dois fatores para fazer login no Bitrix24
Eduque os funcionários para identificar phishing — organize treinamentos e webinars sobre golpes cibernéticos e realize testes de conscientização.
Verifique cuidadosamente o domínio do site onde deseja fazer login — por exemplo, o endereço do Bitrix24 em Nuvem contém apenas o domínio bitrix24.com.br, e não bltrix.com.br, bitrix25.com.br ou outros.
Informe o departamento de segurança da sua empresa sobre e-mails ou sites suspeitos. Esteja sempre atento e verifique mensagens suspeitas.
Destaques
- Phishing é um tipo de fraude voltado para a obtenção de dados confidenciais de usuários ou empresas.
- O phishing comum é direcionado a ataques em massa contra usuários. Os criminosos enviam spam para roubar senhas, dados de cartões bancários ou acessar contas pessoais.
- O phishing corporativo tem como alvo funcionários com acesso a informações importantes, como gestores, departamento financeiro, TI e outros. O objetivo é roubar dados, acessar sistemas ou comprometer a infraestrutura.
- Para proteger os dados da empresa contra golpes, siga algumas regras: não abra e-mails e arquivos suspeitos, verifique os endereços dos remetentes, mantenha o software atualizado, utilize antivírus e autenticação em duas etapas, desenvolva e implemente uma política de segurança da informação.