Compartilhe nas Redes Sociais

Série Segurança da Informação Mackenzie: Phishing

Série Segurança da Informação Mackenzie: Phishing

30.06.2023 - EM

Coordenação

"Conheça algumas dicas para evitar fraudes e golpes"

A crescente incidência de ataques cibernéticos e violações de dados tem chamado a atenção para a importância crucial da Segurança da Informação (SI) nos tempos modernos. Com o mundo cada vez mais conectado e dependente da tecnologia, indivíduos e organizações estão sendo confrontados com ameaças virtuais mais sofisticadas do que nunca.

Recentemente, um número alarmante de empresas e instituições foi alvo de ataques cibernéticos devastadores, resultando em roubo de informações confidenciais, interrupção de serviços e prejuízos financeiros consideráveis. Esses incidentes destacam a necessidade urgente de adotar medidas de segurança robustas para proteger os dados pessoais e empresariais contra ameaças cada vez mais astutas.

Mais importante do que os investimentos das organizações é a conscientização de todos os colaboradores de que a SI é uma responsabilidade compartilhada. Assim como um equipamento de proteção física, como um capacete, por exemplo, cada funcionário deve estar atento e tomar medidas para se prevenir de golpes e ataques, preservando seus dados e informações e também da instituição.

Para destacar alguns pontos, apresentamos uma série de matérias sobre Segurança da Informação, que traz um bate-papo com o analista de SI, Leandro Villanova Correia, que atua na Gerência de Tecnologia e Inovação (GERTI) do Instituto Presbiteriano Mackenzie (IPM), oferecendo dicas e pontos de atenção para preservar toda a nossa rede mackenzista.

Phishing

Um dos principais desafios enfrentados pelas organizações é o crescente fenômeno do phishing, um método no qual os cibercriminosos se passam por entidades confiáveis para enganar os usuários e obter acesso a informações confidenciais. “E-mails falsos, sites fraudulentos e mensagens manipuladas são apenas algumas das táticas empregadas pelos golpistas. As perdas, sejam de dados, sejam financeiras, são prejudiciais tanto para empresas quanto para indivíduos, especialmente pela violação da privacidade”, diz Correia.

O especialista afirma que o Mackenzie realiza investimentos contínuos em softwares e equipamentos de proteção, mas que a educação e a conscientização dos usuários são peças fundamentais no combate a essas ameaças. “Compreender os sinais de alerta e adotar práticas seguras é essencial para evitar ser vítima de ataques cibernéticos”. Portanto, fique atento a algumas dicas para identificar e reportar atividades suspeitas:

Erros gramaticais e de grafia: Muitos e-mails de phishing contêm erros evidentes que podem incluir palavras mal escritas, frases confusas ou pontuação inadequada. Empresas e organizações geralmente revisam cuidadosamente seus e-mails antes de enviá-los, portanto, erros gramaticais excessivos são um sinal de alerta.

Remetentes desconhecidos: Verifique sempre o endereço de e-mail do remetente antes de confiar em um e-mail. Cibercriminosos frequentemente usam endereços de e-mail falsificados ou semelhantes aos de empresas conhecidas para enganar os destinatários. Preste atenção a pequenas diferenças no domínio (parte após o @) ou em nomes de domínio que não correspondem ao site oficial da empresa.

Solicitações de informações pessoais ou confidenciais: Empresas legítimas geralmente não solicitam informações pessoais, como senhas, números de cartão de crédito ou dados bancários, por e-mail. Esteja sempre atento a e-mails que pedem esse tipo de informação. Se você tiver dúvidas sobre a autenticidade do e-mail, entre em contato com a nossa área de Segurança da Informação pelo e-mail si@mackenzie.br.

Links suspeitos: Passe o mouse sobre os links nos e-mails para visualizar o URL completo antes de clicar neles. Se o endereço não corresponder ao site oficial da empresa ou se parecer suspeito, evite clicar. Além disso, verifique se há um cadeado de segurança e se a URL começa com "https://" ao inserir informações confidenciais em sites.

Urgência ou ameaças: E-mails de phishing frequentemente usam táticas de urgência para induzir as pessoas a agirem precipitadamente. Eles podem ameaçar o cancelamento de uma conta, alegar que você foi vítima de fraude, pedir atualizações de sistema ou apresentar uma oferta com tempo limitado. Fique atento a essas técnicas de pressão e verifique cuidadosamente a legitimidade antes de tomar qualquer ação.

Anexos suspeitos: Tenha cuidado ao abrir anexos em e-mails, especialmente se forem de remetentes desconhecidos ou se parecerem suspeitos. Arquivos anexados podem conter malware ou vírus (softwares maliciosos) que podem comprometer a segurança do seu sistema.

Verificação de autenticidade: Sempre que receber um e-mail suspeito e ficar em dúvida, reporte e comunique a nossa área de Segurança da Informação pelo e-mail si@mackenzie.br.

Fique atento e não perca as próximas matérias da nossa série de Segurança da Informação Mackenzie.