Segurança Online e Privacidade
6 de abr. de 2020
|
Leitura Rápida
Conscientização sobre Segurança: Episódio 4 – Phishing e Ransomware
Estamos trazendo para você mais um vídeo gratuito de conscientização sobre segurança! Esses vídeos são oferecidos por Adobe, National Cyber Security Alliance e Speechless Inc.
Se você perdeu os outros vídeos, confira-os abaixo:
Phishing, nós já ouvimos falar disso, mas o que significa? Em resumo, é uma ferramenta e método que atacantes usam para tentar coagir pessoas a clicarem em um site malicioso ou download, potencialmente levando a um problema de segurança.
Na dark web, o phishing é um método muito popular e eficaz para tentar roubar dados, bloquear dados, excluir dados, obter acesso ou assumir o controle de um computador. O phishing normalmente vem por email, mas pode vir via mensagem de texto ou outros aplicativos de colaboração como Slack, Skype, ou GroupMe.
Aqui estão alguns sinais de uma tentativa de phishing. Embora o diagrama abaixo seja baseado em email, os mesmos princípios podem ser aplicados aos outros métodos de comunicação mencionados acima:
O phishing geralmente é óbvio e os sinais acima aparecem de forma proeminente. No entanto, algumas tentativas de phishing são complicadas e é difícil distinguir uma mensagem legítima de uma ilegítima. Por exemplo, em meio à crise atual, muitas tentativas de phishing estão usando o COVID-19 como isca. Além disso, todos nos lembraremos, logo após a aprovação do GDPR, houve uma onda de empresas enviando atualizações para sua política de privacidade e enviando emails sobre isso. Bem, os atacantes aproveitaram essa explosão mundial de atualizações de políticas de privacidade e enganaram muitos a clicar nos links para “visualizar ou aceitar a nova política de privacidade”.
Um dos melhores métodos para proteger organizações e indivíduos contra o phishing é relatar tentativas de phishing (Outlook > Reportar Phishing, Gmail > Reportar Spam). Isso ajuda a ferramenta a ficar mais inteligente para que outros não recebam os mesmos emails ou semelhantes. Como você verá em exibição neste novo vídeo de conscientização sobre segurança, o ransomware é uma consequência especialmente perigosa de cair em uma tentativa de phishing. O ransomware é um software que bloqueia dados ao criptografá-los e só será desbloqueado por meio de descriptografia após o pagamento de um resgate. Para se proteger contra o ransomware:
Primeiro, esteja atento a emails suspeitos e procure os sinais.
Segundo, certifique-se de que seu software antivírus esteja atualizado e em execução. Isso ajudará a parar o ransomware em seu caminho.
Terceiro, se o ransomware estiver instalado, então, se você tiver feito backup de seus dados, pode ignorar a ameaça e restaurar os dados. Infelizmente, em muitos casos e especialmente para grandes empresas, o custo do resgate é significativamente menor que o custo para restaurar os dados, mesmo que estejam respaldados. Portanto, as primeiras e segundas camadas de proteção são críticas.
Aproveite o novo vídeo! Compartilhe nas redes sociais para que outros trabalhando em casa neste momento sem precedentes possam ter um pouco de leveza em nosso dia e também ficar mais bem informados sobre como nos protegermos.
