www.dinheirovivo.ptBruno Castro - 2 dez 17:32

Como proteger-se do phishing

Como proteger-se do phishing

Portugal foi o quinto país do mundo a receber mais ataques de phishing no segundo trimestre

deste ano, ou seja, que é um mercado propenso a ser vítima do cibercrime. Esta é informação que nos dá uma ideia clara do perigo a que estamos expostos e da atenção que devemos ter quando lidamos com comunicações eletrónicas.

Sabemos que, atualmente, nesta nova era de informação digital, o correio eletrónico é o método de comunicação preferencial no mundo empresarial, mas também, por essa mesma razão, a via privilegiada para o crime tentar a intrusão nos sistemas ou obter informação, em casa ou na empresa. E não é a única, como ficou demonstrado pelos recentes casos em Portugal de SMS aparentemente enviados por grandes superfícies comerciais e que, afinal, eram campanhas fraudulentas.

Os objetivos criminosos destas campanhas são económicos, quando pretendem vender “gato por lebre” ou intercetar pagamentos feitos a retalhistas legítimos, através de sites clonados; ou obter dados indevidamente, seja de indivíduos ou de organizações, que podem ser usados em ataques ou vendidos.

Por isto mesmo, devemos estar despertos para esta eventualidade e conscientes de que determinados comportamentos podem trazer riscos, não só para nós, enquanto indivíduos, como para as organizações onde trabalhamos. E ter a noção de que as épocas de maior consumo, como a quadra natalícia, são também as mais propícias a este tipo de criminalidade.

Por isso, recomendo a todos os utilizadores o seguinte:

  • Não abrir mensagens de remetentes desconhecidos;
  • Desconfiar de mails com conteúdos “irresistíveis”, como a indicação de ofertas insuperáveis ou sorteios fantásticos;
  • Verificar a informação diretamente na fonte, sem aceder ao seu conteúdo no corpo do mail recebido;
  • Não clicar em links potencialmente duvidosos;
  • Nunca ceder dados pessoais (ou sensíveis) através de correio eletrónico;
  • Ser cético perante pedidos de dados pessoais desnecessários.

Estas são medidas aplicáveis a qualquer ataque de engenharia social que faça uso de tecnologia – nomeadamente, via SMS, correio eletrónico ou até por via das redes sociais – e são úteis na proteção de indivíduos, mas também a organizações.

É preciso reter que os ciberataques são cada vez mais sofisticados, pelo que estar informado e estar atento é essencial para não sermos apanhados nas malhas deste tipo de criminosos.

Recordo que o último relatório do Fórum Económico Mundial aponta como principais riscos para o desenvolvimento económico, na Europa, exatamente os relacionados com o cibercrime.

Numa analogia direta ao nosso quotidiano, diria que devemos aplicar os mesmos instintos de sobrevivência e alerta que temos – de forma natural – no mundo real ao mundo digital.

O ciberataque não acontece “só aos outros”. Proteja-se!

Bruno Castro é CEO da VisionWare

1
1