O que é phishing e como evitá-lo?

Os gerentes ou responsáveis pela área de TI nas empresas precisam ter uma série de preocupações para garantir a segurança das informações, bem como dos equipamentos e dos softwares de informática. Entre os cuidados que precisam ser tomados está a prevenção do phishing, uma prática cada vez mais aplicada pelos hackers ou criminosos virtuais.

Apesar dessa prática ter se tornado comum, ainda são poucos os profissionais que têm domínio sobre o assunto. Por conta disso, desenvolvemos este post, que explicará o que é phishing e como evitá-lo. Confira tudo isso nos tópicos a seguir.

O que é phishing?

O phishing é uma prática que caracteriza um cibercrime, ou seja, um crime cometido nos ambientes virtuais. Trata-se de uma forma de enganar o usuário de um site para que ele revele informações pessoais como o número do CFP, informações do cartão de crédito, número da conta bancária etc.

Essas informações são obtidas por meio de e-mails falsos ou páginas na internet que simulam ser de empresas sérias, mas que na verdade são gerenciadas por criminosos — que podem utilizar os dados fornecidos para clonar cartões de crédito e débito, por exemplo.

Para as empresas, é importante entender o que é phishing, pois além de poderem ser vítimas desse tipo de golpe, fornecendo informações aos criminosos, elas também podem ter o seu nome utilizado pelos bandidos para roubar informações dos clientes.

Como o phishing funciona?

Conforme explicamos, o phishing ocorre por meio de e-mails ou sites que enganam os usuários, que por sua boa-fé e confiança que têm em uma empresa da qual já são clientes, acabam fornecendo os dados solicitados.

Por isso, é preciso ter uma série de cuidados antes de fornecer qualquer tipo de dado na internet, pois as suas informações podem ser roubadas e utilizadas de forma a prejudicá-lo, na maioria da vezes, no sentido financeiro.

Quais são as melhores práticas para combater o phishing?

Existe uma série de boas práticas que podem servir para evitar ser vítima de phishing. A seguir, listamos algumas delas:

  • evite abrir e-mails desconhecidos e de origem duvidosa;
  • utilize um bom antivírus;
  • não responda a formulários de que você não sabe do que se trata;
  • jamais revele as suas senhas para pessoas desconhecidas ou as disponibilize em sites de compras que não sejam de confiança;
  • verifique a URL dos sites de compras ou que solicitam cadastro da empresa;
  • mantenha o seu navegador sempre atualizado e faça as atualizações de segurança dos softwares;
  • monitore as manifestações do nome ou das marcas da sua empresa na internet para diagnosticar se a sua organização não está sendo usada como isca para enganar os seus clientes.

Agora que você já sabe o que é phishing e como evitá-lo, basta colocar todos os seus conhecimentos adquiridos em prática e se prevenir contra essas ações criminosas.

Nós da Athena Security somos uma empresa especializada em segurança da informação e infraestrutura e estamos à disposição para contribuir com o seu negócio. Caso você tenha alguma dúvida sobre o assunto, deixe um comentário neste post. Responderemos assim que possível!

Thiago Cabral

Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.