Verdadeiro ou Falso: Quanto você realmente sabe sobre ataques de phishing?

Os ataques de phishing estão no topo da lista dos crimes cibernéticos mais populares, representando uma ameaça significativa para empresas e indivíduos. Informações confidenciais vazadas, redes infectadas, demandas financeiras, dados corrompidos são apenas algumas das consequências desse golpe popular.

De acordo com o Microsoft Digital Defense Report 2022 (MDDR), estes ataques estão em ascensão e continuam sendo uma ameaça substancial para os usuários em todos os lugares, porque visam indiscriminadamente todas as caixas de entrada. Entre as ameaças rastreadas pelos pesquisadores, o volume tem magnitude maior do que todas as outras ameaças.

O phishing continua a ser um método de ataque preferido, pois os cibercriminosos podem adquirir um valor significativo ao roubar e vender com sucesso o acesso das contas roubadas. As técnicas usadas continuam a aumentar em complexidade, de acordo com o MDDR, o tempo médio que leva para um invasor acessar seus dados privados se você for vítima de um e-mail deste tipo é de 1 hora e 12 minutos. Em resposta às contramedidas, os invasores adaptam novas maneiras de implementar suas técnicas e aumentam a complexidade de como e onde hospedam a infraestrutura de operação da campanha.

Usando dados do Defender for Office, o relatório também destaca que 710 milhões de e-mails de phishing foram bloqueados por semana e, além das URLs bloqueadas por essa ferramenta, a Unidade de Crimes Digitais da Microsoft determinou a remoção de 531 mil URLs de phishing exclusivas hospedadas fora da Microsoft.

Na Microsoft, estamos empenhados em tornar o mundo um lugar mais seguro para todos e, para ajudá-lo a identificar e estar protegido contra estes ataques, preparamos o seguinte questionário:

  1. Um ataque de phishing é um golpe em que os criminosos tentam obter informações ou acesso através truques para te enganar

VERDADEIRO: Os golpistas fingirão ser uma empresa ou pessoa em quem você confia, ou podem disfarçar um vírus malicioso em algo que parece inocente na esperança de que você o instale em seu sistema.

  1. E-mail de spam é considerado phishing   

FALSO: E-mails de spam são mensagens de lixo eletrônico não solicitadas com conteúdo irrelevante ou comercial. Eles podem anunciar esquemas de dinheiro rápido, ofertas ilegais ou descontos falsos; O phishing é uma tentativa mais direcionada (e geralmente melhor disfarçada) de obter dados confidenciais, enganando as vítimas para que entreguem voluntariamente informações e credenciais de acessso.

  1. E-mail Phishing e Malware Phishing são os ataques de phishing mais usados por criminosos   

VERDADEIRO: Email Phishing, onde os criminosos usam táticas como hiperlinks falsos para atrair destinatários de e-mail para compartilhar suas informações pessoais; e Malware Phishing, um ataque que envolve o plantio de malware disfarçado de anexo confiável (como um currículo ou extrato bancário) em um e-mail, são os ataques mais comuns.

Há também outros tipos de ataques de phishing que você deve estar ciente se quiser manter suas informações seguras, como o Smishing, uma combinação das palavras “SMS” e “phishing”, o smishing envolve o envio de mensagens de texto disfarçadas de comunicações confiáveis de empresas amplamente conhecidas. As pessoas são particularmente vulneráveis a golpes de SMS, pois as mensagens de texto são entregues em texto simples e parecem mais pessoais.

  1. Os ataques cibernéticos são fáceis de detectar   

FALSO: Os invasores são habilidosos em manipular suas vítimas para que cedam dados confidenciais, ocultando mensagens maliciosas e anexos em lugares onde as pessoas não são muito criteriosas (por exemplo, em suas caixas de entrada de e-mail). Eles usam uma comunicação astuta, geram uma percepção de necessidade e uma falsa confiança para enganar as pessoas e até usam táticas psicológicas para convencer seus alvos a agir antes de pensar.

  1. Adotar uma abordagem proativa aos ataques cibernéticos pode me ajudar a proteger minhas informações on-line   

VERDADEIRO: Você pode seguir estas diretrizes para se proteger contra phishing:

  • Inspecionar o endereço de e-mail do remetente. Está tudo em ordem? Um caractere deslocado ou uma ortografia incomum podem sinalizar uma falsificação.
  • Desconfie de e-mails com saudações genéricas (“Caro cliente”, por exemplo) que pedem que você aja com urgência.
  • Procure informações de contato verificáveis do remetente. Em caso de dúvida, não responda. Inicie um novo e-mail para responder.
  • Pense duas vezes antes de clicar em links inesperados, especialmente se eles direcionam você para entrar em sua conta. Para estar seguro, faça login no site oficial.
  • Evite abrir anexos de e-mail de remetentes desconhecidos ou amigos que geralmente não lhe enviam anexos.
  • Instale um filtro de phishing para seus aplicativos de e-mail e habilite o filtro de spam em suas contas de e-mail.

Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Marque o blog de Segurança como favorito para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para as últimas notícias e atualizações sobre segurança cibernética.

Posts Relacionados