Phishing

Phishing é uma forma digital de engenharia social para enganar indivíduos e levá-los a fornecer informações confidenciais. Isso geralmente é feito por e-mail, fazendo com que as pessoas cliquem em links que permitem que hackers invadam o sistema.

Phishing é o ataque mais usado contra PMEs. Aqui estão algumas estatísticas assustadoras para comprovar esse fato:

• Phishing é a principal causa de violações de dados, sendo responsável por 90% delas.Fonte: retruster.)
• Quase 1.5 milhão de sites de phishing são criados a cada mês.Fonte: blog do Dashlane)
• 76% das empresas relataram ter sido vítimas de um ataque de phishing em 2018 (Fonte: Proofpoint).
• 92% do malware é entregue via e-mails de phishing. 

O que as PMEs devem fazer?

Essas são estatísticas preocupantes para proprietários de PMEs. Mas a boa notícia é que ataques de phishing são uma das coisas mais fáceis de treinar seus funcionários para identificar e evitar. Siga estas práticas recomendadas para reduzir a probabilidade de ser vítima de um ataque de phishing.

1. Treine seus funcionários sobre como identificar, evitar e excluir ataques de phishing;
2. Teste seus funcionários com ataques de Phish Testing; retreine aqueles que falharem em seus testes.
3. Compre e treine seus funcionários sobre como usar um Gerenciador de Senhas. Se você visitar um site de phishing e tentar inserir suas credenciais de senha usando um Gerenciador de Senhas, NÃO conseguirá. Funcionários que reutilizam senhas certamente inserirão suas credenciais.
4. Para proteger a Internet de ataques de phishing usando seu nome de domínio, configure SPF, DKIM e Registros DMARC para bloquear o recebimento de e-mails disfarçados como seu nome de domínio.

Fonte: Glossário NCSD, CNSSI 4009, NIST SP 800-63 Rev 1

Se você quiser saber mais sobre phishing, assista a este breve vídeo:

Você está fazendo o suficiente para proteger seu negócio?

Cadastre-se no CyberHoot hoje e durma melhor sabendo que seu

Os funcionários são treinados cibernéticos e estão em alerta!

Inscreva-se hoje!