O phishing é uma das ameaças cibernéticas mais prevalentes no Brasil e, ainda assim, há quem desconheça seus mecanismos e malefícios. Baseado em engenharia social, esse tipo de ataque simula uma comunicação legítima, geralmente via e-mail, e leva as vítimas a compartilharem informações sensíveis com os criminosos – geralmente, informações de login e senhas.
Atualmente, os ataques de phishing não miram apenas indivíduos, mas também empresas e organizações públicas – casos em que os potenciais danos e prejuízos podem ser ainda maiores. Por essa razão e pelo compromisso com a prestação de um serviço de excelência, a Mtec faz um alerta a parceiros e clientes sobre os riscos desse tipo de fraude.
Como ocorre um ataque de phishing?
Um ataque de phishing geralmente começa com uma comunicação enganosa, mas que parece ser de uma fonte confiável. Por exemplo, você pode receber um e-mail que parece ser do seu banco, solicitando que você clique em um link e confirme suas informações de conta para "verificar sua identidade". No entanto, o link leva a um site falso que coleta suas informações inseridas e as envia diretamente para os cibercriminosos.
Leia mais: Segurança digital no setor público: o que você precisa saber para se proteger
A depender da vítima, como no caso de uma empresa ou organização pública, o ataque pode ser ainda mais sofisticado e direcionado, incluindo informações pessoais daquele que receberá o e-mail, na tentativa de fazê-lo mais crível.
Brasil registrou mais de 100 milhões de ataques de phishing em apenas um ano
Segundo dados divulgados pelo IT Forum em agosto de 2023, o Brasil registrou mais de 134 milhões de tentativas de phishing em um período de 12 meses. Quando comparado com o período entre 2021 e 2022, no qual foram registradas 25 milhões de tentativas de ataque, o número mais recente representa um aumento de até 436% nas ameaças.
Como se proteger de um ataque de phishing?
Mais do um ataque hacker convencional, o phishing é considerado um ataque de engenharia social. Isso porque, na maioria dos casos, a vulnerabilidade que possibilita o ataque não está nos sistemas informatizados, mas no conhecimento e conduta da vítima. Dessa forma, conhecer a ameaça e os métodos empregados pelos criminosos é uma das formas mais eficazes de preveni-la.
A seguir, confira algumas dicas:
Verifique o remetente: Sempre confira o endereço de e-mail do remetente antes de clicar em qualquer link ou fornecer informações confidenciais;
Não clique em links suspeitos: Evite clicar em links contidos em e-mails suspeitos, especialmente quando solicitarem que você faça login ou forneça informações confidenciais. É sempre mais seguro acessar sites diretamente por meio do seu navegador;
Desconfie de solicitações urgentes: Fique atento(a) a e-mails que solicitam ações imediatas, especialmente se envolverem fornecer informações pessoais ou financeiras. Empresas legítimas não exigem tais ações;
Mantenha-se atualizado(a): Mantenha seu software antivírus e sistemas operacionais atualizados para garantir que você esteja protegido(a) contra as últimas ameaças de segurança;
Comunique qualquer atividade suspeita: Se você receber um e-mail que pareça suspeito ou acredita ter sido alvo de phishing, entre em contato conosco imediatamente para que possamos investigar e tomar as medidas apropriadas.
Os ataques de phishing são uma ameaça constante, mas com as precauções corretas, é possível minimizar significativamente o risco de se tornar uma vítima. Enquanto isso, na Mtec, ressaltamos que nossa equipe segue alinhada com as melhores práticas e recomendações de segurança, sempre zelando pela melhor experiência de quem conta conosco.