Os ataques de phishing são praticamente uma técnica de engenharia social. Os cibercriminosos se aproveitam da credibilidade de alguns nomes e marcas na tentativa de enganar as vítimas. Segundo relatório recém-divulgado da Vade Secure, Microsoft, Facebook e PayPal estão entre as marcas mais usadas em golpes de phishing em 2020.
Resumindo, é importante ter cuidado ao abrir qualquer e-mail suspeito – hoje, principalmente, qualquer mensagem duvidosa vindo de algumas dessas gigantes da tecnologia.
Ao examinar mais de um bilhão de caixas e-mail em todo o mundo, o relatório “Phishers’ Favorites” da Vade Secure apontou a Microsoft como a marca mais encontrada em e-mails de phishing; seguida pelo Facebook e PayPal.
Ranking da pesquisa mostra nomes de empresas mais usadas em ataques de phishing – Imagem: reprodução/Vade Secure
Os “escolhidos” para phishing
A Microsoft manteve seu lugar no topo das marcas mais usadas para e-mails de phishing em 2020. Claro, mensagens com o tema “coronavírus” tiveram um aumento incrível ao longo do ano passado também para uso em golpes; os mais comuns falam de ofertas falsas de equipamentos de proteção, máscaras e vacinas.
Mas o relatório aponta que os serviços em nuvem se tornaram os “favoritos” dos ataques de phishing, ultrapassando os financeiros. O levantamento observa que Microsoft, Netflix, Apple e Dropbox representam as empresas de serviços em nuvem mais usadas em e-mails de phishing entre as 20 principais.
“As organizações precisam estar cientes de que os phishers e outros agentes de ameaças estão sempre procurando novas maneiras de atacá-los”, observou Adrien Gendre, diretor de produtos e serviços da Vade Secure.
Como se proteger contra e-mails de phishing
Algumas atitudes e ações certamente vão diminuir (e muito) a chance de você ser fisgado por um ataque de phishing. A primeira é: sempre desconfie – os cibercriminosos estão cada mais criativos e de olho no que funciona. Confira sempre com cuidado o link do que pretende abrir – e-mails com phishing normalmente apontam para domínios que não têm nada a ver com a empresa.
Exemplo de e-mail com phishing usando a pandemia como pano de fundo – Imagem: reprodução/ Vade Secure
Uma solução de segurança é sempre indicada; hoje, a maioria dos antivírus do mercado tem êxito ao identificar tentativas de phishing. A Kaspersky, empresa de segurança da informação, tem um guia bem legal com 10 dicas para se proteger do phishing.
Comentários