Provavelmente, você já recebeu um e-mail malicioso, se passando pelo seu banco e solicitando os seus dados, não é verdade? Essa é a famosa prática de phishing, em que pessoas mal-intencionadas tentam induzir o receptor da mensagem a clicar em um determinado link ou fazer download de um arquivo, o que pode gerar desde a captura não autorizada de dados pessoais até a invasão do computador por meio de malwares.
Essa modalidade de ataque cibernético é cada vez mais recorrente e pode ser direcionada para usuários comuns e empresas. Por isso, é fundamental que a sua equipe esteja preparada para não cair nessa cilada. Quer saber como? Acompanhe, neste post, tudo o que precisa conhecer sobre o assunto!
O que é phishing?
O termo phishing é formado pela união das palavras em inglês ‘’phreaking’’, que significa experimentar redes de telecomunicação, e ‘’fishing’’, que quer dizer pescar. Sendo assim, trata-se de um tipo de ataque cibernético que faz referência à tentativa de pesquisar dados e vulnerabilidades dos usuários de uma determinada rede.
Geralmente, essas ações são disseminadas por diferentes plataformas digitais, como redes sociais, e-mail, WhatsApp e SMS. Para tanto, o cibercriminoso cria um contexto aparentemente convincente que estimula o usuário a clicar em um link que contém vírus ou ainda a realizar um pagamento para uma empresa falsa.
Por que é importante treinar a sua equipe para phishing?
Não são apenas as pessoas mais inexperientes que caem nesse tipo de golpe, já que os criminosos estão constantemente aprimorando as suas técnicas. Em muitos casos, eles chegam a usar informações reais, que estão relacionadas à vida ou rotina das vítimas, a fim de conferir autenticidade e convencê-las a efetuar a ação solicitada.
Diante disso, um profissional da sua empresa está sujeito a receber e-mails que se assemelham àqueles do seu dia a dia, clicar no link e acabar colocando em risco os dados que circulam na rede. Ao treinar a equipe para lidar com esse tipo de situação, você ensina a identificar o phishing e evitar que a ação se concretize, mantendo a segurança das informações do negócio.
Por meio dessa precaução, é possível prevenir o vazamento de dados e, assim, fazer com que a sua organização permaneça em conformidade com as normas previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Como treinar a sua equipe, na prática?
A prevenção é a melhor forma de impedir que os seus colaboradores sejam vítimas do phishing. Quanto mais bem preparados eles estiverem, mais facilidade terão para reconhecer e combater ações suspeitas. Veja quais são as melhores práticas para evitar e combater o phishing.
Faça campanhas educativas
Antes de qualquer coisa, é preciso investir em conscientização, o que pode ser feito por meio de campanhas educativas que falem de forma transparente como esse tipo de ataque funciona. Deve-se alertar sobre os principais pontos característicos do golpe e ensinar as pessoas e evitá-los.
Converse sobre o sigilo das senhas
A gestão adequada de senhas é essencial para reduzir as chances de invasões das plataformas da empresa. Levando isso em consideração, reforce para a sua equipe a importância de manter o sigilo das senhas, para que não sejam informadas ou utilizadas em computadores de terceiros.
Peça para que protejam as suas máquinas
Em decorrência da pandemia, muitas empresas tiveram que adotar o home office, e essa tendência deve permanecer para os próximos anos. Ao trabalhar de casa, o funcionário precisa aumentar as camadas de proteção do seu computador, já que a máquina será utilizada para fins profissionais, passando a armazenar informações sigilosas.
Ofereça treinamento
O treinamento permite que a equipe entenda em situações reais como o phishing acontece. Inclusive, já existem softwares que simulam a tentativa de ataque e emitem alertas de comportamentos inadequados do usuário, ajudando-o a ter mais atenção aos conteúdos eletrônicos que recebe.
Na maioria das vezes disfarçado de mensagens corriqueiras e solícitas, o phishing pode causar grandes danos ao seu negócio, já que lança a isca para capturar dados que possam expor as suas atividades e os seus clientes. Além de conscientizar e treinar a equipe, também é necessário investir em sistemas e métodos que blindem a rede por completo.
Quer assegurar a produtividade da sua empresa? Saiba como impedir a falência causada por ataques cibernéticos!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.