Os ataques de phishing estão no topo da lista dos crimes cibernéticos mais populares, representando uma ameaça significativa para empresas e indivíduos. Informações confidenciais vazadas, redes infectadas, demandas financeiras, dados corrompidos são apenas algumas das consequências desse golpe popular.
De acordo com o Microsoft Digital Defense Report 2022 (MDDR), estes ataques estão em ascensão e continuam sendo uma ameaça substancial para os usuários em todos os lugares, porque visam indiscriminadamente todas as caixas de entrada. Entre as ameaças rastreadas pelos pesquisadores, o volume tem magnitude maior do que todas as outras ameaças.
O phishing continua a ser um método de ataque preferido, pois os cibercriminosos podem adquirir um valor significativo ao roubar e vender com sucesso o acesso das contas roubadas. As técnicas usadas continuam a aumentar em complexidade, de acordo com o MDDR, o tempo médio que leva para um invasor acessar seus dados privados se você for vítima de um e-mail deste tipo é de 1 hora e 12 minutos. Em resposta às contramedidas, os invasores adaptam novas maneiras de implementar suas técnicas e aumentam a complexidade de como e onde hospedam a infraestrutura de operação da campanha.
Usando dados do Defender for Office, o relatório também destaca que 710 milhões de e-mails de phishing foram bloqueados por semana e, além das URLs bloqueadas por essa ferramenta, a Unidade de Crimes Digitais da Microsoft determinou a remoção de 531 mil URLs de phishing exclusivas hospedadas fora da Microsoft.
Na Microsoft, estamos empenhados em tornar o mundo um lugar mais seguro para todos e, para ajudá-lo a identificar e estar protegido contra estes ataques, preparamos o seguinte questionário:
-
Um ataque de phishing é um golpe em que os criminosos tentam obter informações ou acesso através truques para te enganar
VERDADEIRO: Os golpistas fingirão ser uma empresa ou pessoa em quem você confia, ou podem disfarçar um vírus malicioso em algo que parece inocente na esperança de que você o instale em seu sistema.
-
E-mail de spam é considerado phishing
FALSO: E-mails de spam são mensagens de lixo eletrônico não solicitadas com conteúdo irrelevante ou comercial. Eles podem anunciar esquemas de dinheiro rápido, ofertas ilegais ou descontos falsos; O phishing é uma tentativa mais direcionada (e geralmente melhor disfarçada) de obter dados confidenciais, enganando as vítimas para que entreguem voluntariamente informações e credenciais de acessso.
-
E-mail Phishing e Malware Phishing são os ataques de phishing mais usados por criminosos
VERDADEIRO: Email Phishing, onde os criminosos usam táticas como hiperlinks falsos para atrair destinatários de e-mail para compartilhar suas informações pessoais; e Malware Phishing, um ataque que envolve o plantio de malware disfarçado de anexo confiável (como um currículo ou extrato bancário) em um e-mail, são os ataques mais comuns.
Há também outros tipos de ataques de phishing que você deve estar ciente se quiser manter suas informações seguras, como o Smishing, uma combinação das palavras “SMS” e “phishing”, o smishing envolve o envio de mensagens de texto disfarçadas de comunicações confiáveis de empresas amplamente conhecidas. As pessoas são particularmente vulneráveis a golpes de SMS, pois as mensagens de texto são entregues em texto simples e parecem mais pessoais.
-
Os ataques cibernéticos são fáceis de detectar
FALSO: Os invasores são habilidosos em manipular suas vítimas para que cedam dados confidenciais, ocultando mensagens maliciosas e anexos em lugares onde as pessoas não são muito criteriosas (por exemplo, em suas caixas de entrada de e-mail). Eles usam uma comunicação astuta, geram uma percepção de necessidade e uma falsa confiança para enganar as pessoas e até usam táticas psicológicas para convencer seus alvos a agir antes de pensar.
-
Adotar uma abordagem proativa aos ataques cibernéticos pode me ajudar a proteger minhas informações on-line
VERDADEIRO: Você pode seguir estas diretrizes para se proteger contra phishing:
- Inspecionar o endereço de e-mail do remetente. Está tudo em ordem? Um caractere deslocado ou uma ortografia incomum podem sinalizar uma falsificação.
- Desconfie de e-mails com saudações genéricas (“Caro cliente”, por exemplo) que pedem que você aja com urgência.
- Procure informações de contato verificáveis do remetente. Em caso de dúvida, não responda. Inicie um novo e-mail para responder.
- Pense duas vezes antes de clicar em links inesperados, especialmente se eles direcionam você para entrar em sua conta. Para estar seguro, faça login no site oficial.
- Evite abrir anexos de e-mail de remetentes desconhecidos ou amigos que geralmente não lhe enviam anexos.
- Instale um filtro de phishing para seus aplicativos de e-mail e habilite o filtro de spam em suas contas de e-mail.
Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Marque o blog de Segurança como favorito para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para as últimas notícias e atualizações sobre segurança cibernética.
