Comentarios

Como fazer teste de phishing na empresa?

A internet permitiu o avanço de diversas áreas do conhecimento. Ela revolucionou a sociedade, transformando nosso modo de vida, de consumo e comportamento em sociedade. Hoje, a internet faz parte de tantas áreas da nossa vida e quebrou tantas fronteiras que é inimaginável pensar a vida sem ela.

Mas, assim como os benefícios e avanços, ela também é palco para muitas ações maliciosas, golpes, fraudes, e tantos outros crimes. O roubo de dados e os golpes feitos na internet preocupam a todos, atualmente, pois tornaram-se extremamente comuns.

E este risco não está apenas em nossa vida pessoal, as empresas também correm sérios riscos com essas ameaças, principalmente, o phishing, que é sobre o que abordaremos neste texto.

O que é o phishing?

A palavra “phishing” vem do inglês e foi escolhida por causa da sua semelhança com o termo “fishing” que significa pescar, em português. Portanto, o phishing é a prática de “pescar” dados e informações pessoais ou confidenciais utilizando a internet.

O phishing é muito utilizado para roubar documentos, números e senhas de cartões, acessos a contas bancárias, telefones, acessar computadores e telefones, entre outros.

Assim, como o nome sugere, os bandidos utilizam de “iscas” para enganar as pessoas e conseguir as informações que desejam. Esta prática é ilegal no Brasil, sendo enquadrada dentro da Lei dos Crimes Cibernéticos.

Quais os riscos do phishing?

Bom, não é muito difícil compreender os riscos que esta prática implica. Dados e informações são como o “ouro” do mundo digital.

Com o roubo de dados, os bandidos conseguem fazer transações financeiras, se passar por uma outra pessoa (falsidade ideológica), além de tirar o seu acesso aos dados roubados.

Não é raro o caso de empresas que tiveram os dados roubados, precisando pagar multas milionárias para reaver as informações e, mesmo após o pagamento, diversos arquivos voltaram corrompidos, sendo muito difícil a recuperação.

Como prevenir o phishing dentro da empresa?

O phishing pode ser prevenido, inclusive dentro das empresas. É fundamental que as instituições eduquem seus colaboradores quanto ao uso correto e seguro da internet. A maioria dos casos ocorre por desconhecimento do usuário que acaba se tornando uma vítima do golpe.

Além disso, há algumas ações que podem ser tomadas, como o controle de acesso e monitoramento dos sites acessados. Muitas empresas recorrem ao bloqueio de diversos sites, para evitar que algo pior aconteça.

O phishing pode ser reconhecido e nossa primeira dica é a máxima popular: quando a esmola é demais, o santo desconfia. Se você recebeu um e-mail ou um anúncio de uma televisão que costuma custar R$3.000 por R$950, abra seu olho, provavelmente se trata de um golpe.

Em casos de e-mail, sempre confira minuciosamente o remetente. Os bandidos são espertos e utilizam de nomes muito semelhantes, trocando uma letra ou outra para enganar aquele que recebe a comunicação e aplicar o golpe.

Preste atenção em comunicações sobre loteria, prêmios, viagens…. Principalmente, se você não tiver participado de nenhuma promoção ou sorteio. Antes de clicar, confira quem enviou. Verifique se o sorteio de fato existe no site e redes sociais do próprio anunciante. Se achar suspeito, não clique e delete.

3 passos para fazer o teste de phishing na sua empresa

Alguns servidores de e-mail já dão a opção de você criar uma simulação de ataque phishing próprio, como é o caso do Microsoft. Se você tiver essa opção, aconselhamos que use, pois são ferramentas bem completas com possibilidade de análise de diversos fatores.

  1. Escreva um e-mail com uma chamada de prêmio/sorteio
  2. Adicione um link no corpo do e-mail
  3. Direcione para uma página com informações educativas sobre phishing e riscos na internet
  4. Mensure a taxa de abertura e taxa de clique dos seus colaboradores

Espere alguns dias, para que você possa coletar o máximo de dados possível. Após isso, envie um e-mail com orientações, educando seus colaboradores sobre o assunto. Se for de interesse da empresa, compartilhe os dados obtidos, como quantos abriram, quantos clicaram, etc.

O phishing é um risco real e que pode trazer prejuízos financeiros, jurídicos e legais para a sua empresa. Portanto, previna-se e eduque seus colaboradores sobre o assunto. Apesar de perigoso, ele é evitável quando temos as informações corretas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://coopersystem.com.br/wp-content/uploads/2021/12/37632.jpg);background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 300px;}
es_ES
en_US pt_BR es_ES