Tem a certeza que está seguro online?

Portugueses afirmam já terem sido vítimas de phishing ou ter caído em esquemas de fraude online

 

Todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Geralmente, os dados pessoais roubados dizem respeito a informações de contas bancárias, logins de contas online e outras informações confidenciais. Tal como corrobora o relatório da Verizon 2017 Data Breach Investigations: “só há dois motivos para o phishing: um é financeiro (59%), o outro é o acesso não autorizado a sistemas (41%)”.

 

O que significa phishing?

Phishing refere-se ao método utilizado para obter dados confidenciais de utilizadores.

O termo deriva do inglês “fishing” – que significa pescar, sendo que o método utilizado consiste em fazerem-se passar por entidades geralmente conhecidas e credíveis, para "pescar” contas privadas, e que levem o utilizador a revelar dados pessoais e/ou confidenciais.

Embora hajam vários tipos de phishing, que pedem diretamente os dados em resposta a um e-mail, na maioria das vezes estão articulados com um website. Geralmente, os dados pessoais roubados dizem respeito a informações de contas bancárias, logins de contas online e outras informações confidenciais.

Um estudo da Google e YouGov revela que 50,26% dos portugueses afirma já ter sido vítima de phishing e que 8,7% dos portugueses já cairam em esquemas de fraude online.  Ainda no mesmo estudo, 27,6% dos inquiridos assumem utilizar a mesma password para todos os serviços, uma falha de segurança muito comum nos utilizadores online.

 

QUAIS OS TIPOS DE “PHISHING” EXISTENTES?

O phishing pode ocorrer de diversas formas, nomeadamente, SPAM, mensagens de pop-up e páginas web falsas.

Mais especificamente:

  • Phishing

Este método é utilizado para obter dados confidenciais de utilizadores. O termo deriva do inglês “fishing” – que significa pescar – uma vez que estes grupos se fazem passar por entidades geralmente conhecidas e credíveis, para "pescar” contas privadas.

  • Smishing

Esta variação baseia-se no envio de uma mensagem de telemóvel confirmando o vínculo a uma empresa de serviços. A tentativa de phishing ocorre no próprio website, quando o utilizar tenta anular o vínculo através do website da empresa.

  • Vishing

O vishing consiste num e-mail enviado por uma entidade, aparentemente legítima, que convida o utilizador a contactar a entidade, por telefone. No ato da chamada, o utilizador é atendido por um atendedor automático, que solicita dados pessoais para “verificação de segurança”.

  • Spear-phishing

Um e-mail é enviado por alguém que se faz passar por um colega de empresa. O objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa.

  • Pharming

Simulação de página que faz o endereço de um site remeter para um servidor diferente do pretendido. Ao parecer uma página fidedigna o utilizador fornece os seus dados pessoais.

 

Técnicas diferentes, contudo, um alvo em comum: os utilizadores (end-users) são o maior e mais vulnerável alvo de ataques informáticos das organizações. Diariamente todos os utilizadores são bombardeados com spear-phishing e esquemas, que cada vez são mais difíceis de sinalizar como perigosos.

 

COMO EVITAR TER UM ATAQUE INFORMÁTICO?

Existe um conjunto de boas-práticas que deve seguir para diminuir as possibilidades de ter um ataque informático. Para evitar ser vítima de invasão de privacidade aconselhamos a:

  1. Manter o software atualizado
  2. Utilizar passwords diferentes para cada conta
  3. Ter um número de telemóvel ou segundo e-mail associado à sua conta
  4. Fazer um check-up de segurança regular
  5. Ativar a autenticação de dois passos
  6. Não deixar a segurança dos sistemas nas mãos dos utilizadores

 

A segurança da informação nas organizações é muito importante, por isso mesmo, se quer garantir que a sua empresa está verdadeiramente protegida contra ciberataques - 24 horas, 7 dias por semana - não pode nem deve ficar apenas dependente das boas-práticas dos recursos humanos, que são, compreensivelmente, falíveis às cada vez mais sofisticadas técnicas de phishing.

 

Os end-users são o maior e mais vulnerável alvo de ataques informáticos das organizações.

Na Hydra iT ajudamos as empresas na implementação de uma gestão estratégica, de mecanismos e ferramentas que garantem a segurança das organizações. Entre em contacto!

 

 

Fontes:
Observador (5/2/2019, 10:56)
Publico (5/2/2019, 9:01)