A internet permitiu o avanço de diversas áreas do conhecimento. Ela revolucionou a sociedade, transformando nosso modo de vida, de consumo e comportamento em sociedade. Hoje, a internet faz parte de tantas áreas da nossa vida e quebrou tantas fronteiras que é inimaginável pensar a vida sem ela.
Mas, assim como os benefícios e avanços, ela também é palco para muitas ações maliciosas, golpes, fraudes, e tantos outros crimes. O roubo de dados e os golpes feitos na internet preocupam a todos, atualmente, pois tornaram-se extremamente comuns.
E este risco não está apenas em nossa vida pessoal, as empresas também correm sérios riscos com essas ameaças, principalmente, o phishing, que é sobre o que abordaremos neste texto.
O que é o phishing?
A palavra “phishing” vem do inglês e foi escolhida por causa da sua semelhança com o termo “fishing” que significa pescar, em português. Portanto, o phishing é a prática de “pescar” dados e informações pessoais ou confidenciais utilizando a internet.
O phishing é muito utilizado para roubar documentos, números e senhas de cartões, acessos a contas bancárias, telefones, acessar computadores e telefones, entre outros.
Assim, como o nome sugere, os bandidos utilizam de “iscas” para enganar as pessoas e conseguir as informações que desejam. Esta prática é ilegal no Brasil, sendo enquadrada dentro da Lei dos Crimes Cibernéticos.
Quais os riscos do phishing?
Bom, não é muito difícil compreender os riscos que esta prática implica. Dados e informações são como o “ouro” do mundo digital.
Com o roubo de dados, os bandidos conseguem fazer transações financeiras, se passar por uma outra pessoa (falsidade ideológica), além de tirar o seu acesso aos dados roubados.
Não é raro o caso de empresas que tiveram os dados roubados, precisando pagar multas milionárias para reaver as informações e, mesmo após o pagamento, diversos arquivos voltaram corrompidos, sendo muito difícil a recuperação.
Como prevenir o phishing dentro da empresa?
O phishing pode ser prevenido, inclusive dentro das empresas. É fundamental que as instituições eduquem seus colaboradores quanto ao uso correto e seguro da internet. A maioria dos casos ocorre por desconhecimento do usuário que acaba se tornando uma vítima do golpe.
Além disso, há algumas ações que podem ser tomadas, como o controle de acesso e monitoramento dos sites acessados. Muitas empresas recorrem ao bloqueio de diversos sites, para evitar que algo pior aconteça.
O phishing pode ser reconhecido e nossa primeira dica é a máxima popular: quando a esmola é demais, o santo desconfia. Se você recebeu um e-mail ou um anúncio de uma televisão que costuma custar R$3.000 por R$950, abra seu olho, provavelmente se trata de um golpe.
Em casos de e-mail, sempre confira minuciosamente o remetente. Os bandidos são espertos e utilizam de nomes muito semelhantes, trocando uma letra ou outra para enganar aquele que recebe a comunicação e aplicar o golpe.
Preste atenção em comunicações sobre loteria, prêmios, viagens…. Principalmente, se você não tiver participado de nenhuma promoção ou sorteio. Antes de clicar, confira quem enviou. Verifique se o sorteio de fato existe no site e redes sociais do próprio anunciante. Se achar suspeito, não clique e delete.
3 passos para fazer o teste de phishing na sua empresa
Alguns servidores de e-mail já dão a opção de você criar uma simulação de ataque phishing próprio, como é o caso do Microsoft. Se você tiver essa opção, aconselhamos que use, pois são ferramentas bem completas com possibilidade de análise de diversos fatores.
- Escreva um e-mail com uma chamada de prêmio/sorteio
- Adicione um link no corpo do e-mail
- Direcione para uma página com informações educativas sobre phishing e riscos na internet
- Mensure a taxa de abertura e taxa de clique dos seus colaboradores
Espere alguns dias, para que você possa coletar o máximo de dados possível. Após isso, envie um e-mail com orientações, educando seus colaboradores sobre o assunto. Se for de interesse da empresa, compartilhe os dados obtidos, como quantos abriram, quantos clicaram, etc.
O phishing é um risco real e que pode trazer prejuízos financeiros, jurídicos e legais para a sua empresa. Portanto, previna-se e eduque seus colaboradores sobre o assunto. Apesar de perigoso, ele é evitável quando temos as informações corretas.
