Ferramenta do Google ensina a identificar ataques de phishing
Já falamos neste outro post aqui sobre a explosão de casos de ataques de phishing durante o mês de junho de 2020. Afinal, por conta da pandemia, muitas empresas estão operando via home office, em estruturas improvisadas e sem a aplicação de boas práticas de segurança. Este é, portanto, o cenário ideal para a proliferação deste tipo de ataque. E é por isso que trazemos hoje esta informação crucial diante de um quadro como este: uma ferramenta do Google que ensina a identificar ataques de phishing por e-mail!
O que é phishing?
Phishing é uma modalidade de ataque virtual em que os criminosos online utilizam “disfarces” para enganar usuários e roubar seus dados. A abordagem mais comum dos ataques de phishing é através de e-mails, embora possam acontecer ataques também por WhatsApp, SMS e até mesmo por ligação telefônica.
Na modalidade de e-mails, os bandidos “disfarçam-se” para se fazer passar por algum serviço que faça parte do dia-a-dia do usuário, como bancos, serviços de assinatura de TV a cabo, streaming, promoções de lojas ou até mesmo produtos com preços irreais e/ou incrivelmente vantajosos.
Cem por cento dos casos de phishing podem ser evitados com uma análise criteriosa do conteúdo dos e-mails, seja dos links enviados, dos endereços utilizados para o envio ou ainda dos arquivos anexos. Porém, os criminosos apostam mais na distração dos usuários do que na perfeição de seus disfarces.
Em geral, os e-mails de phishing não diferem em nada da comunicação oficial do serviço clonado, exceto pelos recorrentes erros de português, endereços de remetentes estranhos e links suspeitos.
No entanto, em uma fração de segundo de desatenção, estes detalhes podem passar batidos e levar a um clique impensado. E assim, num átimo, entram em risco dados bancários, cartões de crédito e contas em redes profissionais e pessoais.
Como identificar ataques de phishing por e-mail
A Google lançou, em parceria com a empresa de segurança Jigsaw, uma ferramenta chamada Phishing Quiz. Como o próprio nome sugere, trata-se de um questionário interativo para ensinar aos usuários – leigos e avançados – como identificar e prevenir ataques de phishing por e-mail.
Porém, se você espera um daqueles testes bobinhos de múltipla escolha, esqueça: aqui você realmente vai encontrar um desafio que vai testar as suas habilidades e atenção para que não acabe por tornar-se a próxima vítima de um golpe de phishing.
Logo no início do teste, você será convidado a inserir um nome completo e email – ainda que fictícios – para serem utilizados durante o questionário. Depois, serão apresentados diversos tipos de e-mails, com links, anexos, imagens e situações do cotidiano onde o perigo está sempre à espreita.
Lembre-se de procurar por erros de digitação, endereços de remetente e destinos ocultos nos links e arquivos apresentados. E não esqueça: para complicar, serão apresentados e-mails verdadeiros também! Depois de analisar cada detalhe, basta marcar se o e-mail apresentado é verídico ou uma tentativa de phishing disfarçada.
Este redator que vos escreve sempre considerou-se um “usuário avançado” de Internet e de tecnologia em geral, por exemplo. Ainda assim, caí em 3 das 8 tentativas de phishing apresentadas pelo Phishing Quiz!
Portanto, não importa o quanto você se considere hábil na identificação de e-mails suspeitos: sempre haverá algum criminoso suficientemente mal-intencionado disposto a te enganar em um momento de distração.
Utilize o Phishing Quiz como reforço de treinamento de segurança
O Phishing Quiz é uma ferramenta gratuita, e pode ser reutilizado quantas vezes forem necessárias para ajudar a sua equipe a entender as dinâmicas e subterfúgios dos golpes de phishing. Portanto, esta ferramenta pode ser uma importante aliada no treinamento de colaboradores de todos os níveis, tanto para os que estão desempenhando suas atividades remotamente quanto para quem comparece fisicamente ao local de trabalho.
Em Home Office, Escritório em Nuvem ou físico, nunca é demais atualizar as boas práticas da cultura de segurança da empresa.
E-book gratuito: Dicas de Segurança para Home Office
Já que estamos falando sobre boas práticas em Segurança da Informação, vale lembrar que a Rastek Soluções em TI desenvolveu um e-book gratuito de Dicas de Segurança para Home Office para empresas e colaboradores que estão trabalhando remotamente.
Este e-book inclui dicas sobre:
- Gestão de Senhas
- Software ilegal
- Navegação segura
- Phishing
- Engenharia social
- E muito mais!
Clique na imagem e baixe o seu e-book gratuito de Dicas de Segurança para Home Office:
Aprimore a Segurança da Informação da sua empresa
A Rastek Soluções em TI é uma empresa com 12 anos de atuação nos segmentos de Transformação Digital e Gestão de TI para Pequenas e Médias Empresas. Com profissionais especializados e certificados pelas principais empresas de tecnologia do mundo, estamos no seleto grupo de Microsoft Cloud Solutions Providers e Google Partners do Brasil.
Portanto se a sua empresa está em busca de uma parceria qualificada e confiável para cuidar da sua Segurança da Informação, Gestão de TI ou ainda para treinar e capacitar seus colaboradores em boas práticas, basta preencher o formulário abaixo informando como podemos ajudar. Depois, é só aguardar o contato de nossa equipe!
Leia também:
Empresas brasileiras são o alvo favorito de criminosos digitais
Deixe uma resposta