Como proteger contra ataques de phishing
Ataques de phishing tentam roubar informações confidenciais por meio de emails, sites, mensagens de texto ou outras formas de comunicação eletrônica. Eles tentam parecer comunicação oficial de empresas legítimas ou indivíduos.
Os cibercriminosos geralmente tentam roubar nomes de usuário, senhas, detalhes de cartão de crédito, informações de conta bancária ou outras credenciais. Eles usam informações roubadas para fins mal-intencionados, como hacking, roubo de identidade ou roubo de dinheiro diretamente de contas bancárias e cartões de crédito. As informações também podem ser vendidas em mercados subterrâneos cibernéticos.
Os ataques de engenharia social são projetados para aproveitar o possível lapso de decisão de um usuário. Esteja ciente e nunca forneça informações confidenciais ou pessoais por email ou sites desconhecidos ou por telefone. Lembre-se de que os emails de phishing são projetados para parecer legítimos.
Saiba os sinais de um golpe de phishing
A melhor proteção é a conscientização e a educação. Não abra anexos ou links em emails não solicitados, mesmo que os emails vieram de uma fonte reconhecida. Se o email for inesperado, desconfie de abrir o anexo e verifique a URL.
As empresas devem educar e treinar seus funcionários para ter cuidado com qualquer comunicação que solicite informações pessoais ou financeiras. Eles também devem instruir os funcionários a relatar a ameaça à equipe de operações de segurança da empresa imediatamente.
Aqui estão vários sinais reveladores de um golpe de phishing:
Os links ou URLs fornecidos em emails não estão apontando para o local correto ou estão apontando para um site de terceiros não afiliado ao remetente do email. Por exemplo, na imagem abaixo da URL fornecida não corresponde à URL à qual você será levado.
Há uma solicitação de informações pessoais , como números de segurança social ou informações bancárias ou financeiras. As comunicações oficiais geralmente não solicitam informações pessoais de você na forma de um email.
Os itens no endereço de email serão alterados para que ele seja semelhante o suficiente a um endereço de email legítimo, mas tenha adicionado números ou letras alteradas.
A mensagem é inesperada e não solicitada. Se de repente você receber um email de uma entidade ou de uma pessoa com quem raramente lida, considere esse suspeito de email.
A mensagem ou o anexo solicita que você habilite macros, ajuste as configurações de segurança ou instale aplicativos. Emails normais não pedirão que você faça isso.
A mensagem contém erros. Mensagens corporativas legítimas são menos propensas a ter erros tipográficos ou gramaticais ou conter informações erradas.
O endereço do remetente não corresponde à assinatura na própria mensagem. Por exemplo, um email supostamente é de Mary da Contoso Corp, mas o endereço do remetente é john@example.com.
Há vários destinatários no campo "To" e eles parecem ser endereços aleatórios. Normalmente, as mensagens corporativas são enviadas diretamente para destinatários individuais.
A saudação na mensagem em si não se dirige pessoalmente a você. Além das mensagens que se dirigem erroneamente a uma pessoa diferente, as saudações que usam seu nome indevidamente ou puxam seu nome diretamente do endereço de email tendem a ser mal-intencionadas.
O site parece familiar, mas há inconsistências ou coisas que não estão bem. Os sinais de alerta incluem logotipos desatualizados, erros de digitação ou solicitam que os usuários forneçam informações adicionais que não são solicitadas por sites de entrada legítimos.
A página que abre não é uma página ao vivo, mas sim uma imagem que foi projetada para se parecer com o site com o qual você está familiarizado. Um pop-up pode aparecer que solicita credenciais.
Em caso de dúvida, entre em contato com a empresa por canais conhecidos para verificar se algum email suspeito é de fato legítimo.
Soluções de software para organizações
Microsoft Edge e Windows Defender Application Guard oferecem proteção contra a ameaça crescente de ataques direcionados usando a tecnologia de virtualização hyper-V líder do setor da Microsoft. Se um site navegado for considerado não confiável, o contêiner do Hyper-V isolará esse dispositivo do restante da rede, o que impedirá o acesso aos dados da empresa.
Microsoft Exchange Online Protection (EOP) oferece confiabilidade e proteção da classe empresarial contra spam e malware, mantendo o acesso a email durante e após emergências. Usando várias camadas de filtragem, o EOP pode fornecer controles diferentes para filtragem de spam, como controles de email em massa e spam internacional, o que melhora sua proteção.
Use Microsoft Defender para Office 365 para ajudar a proteger seu email, arquivos e armazenamento online contra malware. Oferece proteção holística no Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online e OneDrive for Business. Ao proteger contra anexos não seguros e expandir a proteção contra links mal-intencionados, ele complementa os recursos de segurança de Proteção do Exchange Online para fornecer uma melhor proteção de dia zero.
O que fazer se você foi vítima de um golpe de phishing
Se você acha que foi vítima de um ataque de phishing:
- Entre em contato com seu administrador de TI se você estiver em um computador de trabalho
- Altere imediatamente todas as senhas associadas às contas
- Relatar qualquer atividade fraudulenta à sua empresa de cartão bancária e de crédito
Relatando spam
Outlook.com: se você receber uma mensagem de email suspeita que solicita informações pessoais, selecione a caixa de marcar ao lado da mensagem na caixa de entrada do Outlook. Selecione a seta ao lado de Lixo Eletrônico e selecione Phishing.
Microsoft Office Outlook: enquanto estiver na mensagem suspeita, selecione Enviar mensagem na faixa de opções e selecione Phishing.
Microsoft 365: use o portal de envios no Microsoft 365 Defender para enviar o exemplo de lixo eletrônico ou phishing à Microsoft para análise. Para obter mais informações, consulte Como fazer relatar um email ou arquivo suspeito para a Microsoft?.
Grupo de trabalho anti-phishing: phishing-report@us-cert.gov. O grupo usa relatórios gerados de emails enviados para combater golpes de phishing e hackers. ISPs, fornecedores de segurança, instituições financeiras e agências de aplicação da lei estão envolvidos.
Se você estiver em um site suspeito
Microsoft Edge: enquanto você estiver em um site suspeito, selecione o ícone> Mais (...)Ajuda e comentários>Relatório Site inseguro. Siga as instruções na página da Web exibidas para relatar o site.
Internet Explorer: enquanto estiver em um site suspeito, selecione o ícone de engrenagem, aponte para Segurança e selecione Relatar Site Não Seguro. Siga as instruções na página da Web exibidas para relatar o site.