Os gerentes ou responsáveis pela área de TI nas empresas precisam ter uma série de preocupações para garantir a segurança das informações, bem como dos equipamentos e dos softwares de informática. Entre os cuidados que precisam ser tomados está a prevenção do phishing, uma prática cada vez mais aplicada pelos hackers ou criminosos virtuais.
Apesar dessa prática ter se tornado comum, ainda são poucos os profissionais que têm domínio sobre o assunto. Por conta disso, desenvolvemos este post, que explicará o que é phishing e como evitá-lo. Confira tudo isso nos tópicos a seguir.
O que é phishing?
O phishing é uma prática que caracteriza um cibercrime, ou seja, um crime cometido nos ambientes virtuais. Trata-se de uma forma de enganar o usuário de um site para que ele revele informações pessoais como o número do CFP, informações do cartão de crédito, número da conta bancária etc.
Essas informações são obtidas por meio de e-mails falsos ou páginas na internet que simulam ser de empresas sérias, mas que na verdade são gerenciadas por criminosos — que podem utilizar os dados fornecidos para clonar cartões de crédito e débito, por exemplo.
Para as empresas, é importante entender o que é phishing, pois além de poderem ser vítimas desse tipo de golpe, fornecendo informações aos criminosos, elas também podem ter o seu nome utilizado pelos bandidos para roubar informações dos clientes.
Como o phishing funciona?
Conforme explicamos, o phishing ocorre por meio de e-mails ou sites que enganam os usuários, que por sua boa-fé e confiança que têm em uma empresa da qual já são clientes, acabam fornecendo os dados solicitados.
Por isso, é preciso ter uma série de cuidados antes de fornecer qualquer tipo de dado na internet, pois as suas informações podem ser roubadas e utilizadas de forma a prejudicá-lo, na maioria da vezes, no sentido financeiro.
Quais são as melhores práticas para combater o phishing?
Existe uma série de boas práticas que podem servir para evitar ser vítima de phishing. A seguir, listamos algumas delas:
- evite abrir e-mails desconhecidos e de origem duvidosa;
- utilize um bom antivírus;
- não responda a formulários de que você não sabe do que se trata;
- jamais revele as suas senhas para pessoas desconhecidas ou as disponibilize em sites de compras que não sejam de confiança;
- verifique a URL dos sites de compras ou que solicitam cadastro da empresa;
- mantenha o seu navegador sempre atualizado e faça as atualizações de segurança dos softwares;
- monitore as manifestações do nome ou das marcas da sua empresa na internet para diagnosticar se a sua organização não está sendo usada como isca para enganar os seus clientes.
Agora que você já sabe o que é phishing e como evitá-lo, basta colocar todos os seus conhecimentos adquiridos em prática e se prevenir contra essas ações criminosas.
Nós da Athena Security somos uma empresa especializada em segurança da informação e infraestrutura e estamos à disposição para contribuir com o seu negócio. Caso você tenha alguma dúvida sobre o assunto, deixe um comentário neste post. Responderemos assim que possível!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.