Os emails de phishing mais eficazes criam obrigatoriamente um sentido de urgência. O phishing continua a ser uma das ferramentas mais sofisticadas e da qual têm origem 90% dos ciberataques bem-sucedidos.

Isto não é novidade. Mas sabe realmente o motivo pelo qual acontece?

O phishing depende muito da engenharia social. A engenharia social, é o ato de criar uma situação suficientemente credível para que o alvo despolete a reação pretendida. Ao tentar invocar o pânico, os atacantes estão a tentar tornar a tentativa de ataque mais eficaz porque os utilizadores são propensos a tomar decisões precipitadas.

Palavras como “expira”, “notificação”, “imediatamente”, são utilizadas para criar este sentido de urgência que se traduz, muitas vezes, a que as pessoas que veem isso acabem por entrar numa espiral de ações corretivas, para tentar resolver o suposto problema que não existe.

Torna-se, assim, imprescindível colocar as empresas numa posição segura. Mas de que forma é que cada um de nós pode fazer a sua parte?

O primeiro passo é não confiar de olhos fechados! Desconfie sempre, aqui aplica-se a máxima “Até prova em contrário, é sempre culpado!”.

Se alguém lhe pedir para tomar medidas urgentes para a sua empresa, valide sempre essa comunicação, certifique-se que a informação é fidedigna, telefone e peça mais dados que lhe permitam perceber se o que lhe estão a pedir é válido ou não.

É importante verificar os endereços dos remetentes, inspecionar todas as ligações antes de clicar em qualquer uma delas. Certifique-se que o domínio que está a visitar é o pretendido e não uma ligação maliciosa que o faz mergulhar num sítio fraudulento.

Hoje em dia e com o aumento de dados e ataques a que todos estamos sujeitos é praticamente impossível mantermo-nos 100% seguros, a salvo do phishing, mas a vigilância é a melhor defesa. Tornar-se um cidadão informado e atento é o comportamento preventivo de que todas as empresas precisam. Não se inclua no que tem sido frequentemente descrito como o “elo mais fraco” da cibersegurança: os utilizadores.

Relembramos que a Quantinfor dispõe de especialistas em cibersegurança que podem fazer uma análise criteriosa à sua empresa de forma a perceber se está ou não vulnerável a um ciberataque e temos disponíveis formações em cibersegurança que ajudam na prevenção destes ataques. Se pretender, fale connosco. Envie-nos um email para info@quantinfor.com

Se preferir pode marcar uma reunião com o João Mota, CTO da Quantinfor e tirar todas as suas dúvidas: https://calendly.com/joaomotaquantinfor/30min