Blog WatchGuard

Como lidar com spear phishing sorrateiro - e muito mais - no Dia da Internet Segura

Todo mês de fevereiro, milhões de pessoas em todo o mundo comemoram o Dia da Internet Segura, juntando-se ao “Juntos por uma Internet melhor”. Este ano marca o 20º aniversário desta observância global e, embora muita coisa tenha mudado ao longo desse tempo, algumas coisas permanecem constantes. Em particular, a segurança cibernética eficaz depende apenas em parte da tecnologia. Mesmo quando as ferramentas e os sistemas se tornam mais poderosos, evitar acidentes de segurança depende muito de as pessoas fazerem a coisa certa. E embora todo dia seja um bom dia para fazer um balanço do que você está fazendo para proteger a si mesmo, sua família e sua empresa on-line, o Dia da Internet Segura é uma ótima oportunidade para parar e refletir sobre como todos podemos ajudar a promover um ambiente responsável e respeitoso, uso crítico e criativo de tecnologias digitais – com o objetivo final de promover uma Internet melhor para todos.

Em apoio a uma Internet mais segura para todos – em 2023 e nos próximos anos – aqui estão alguns insights sobre as ameaças mais prevalentes de hoje e o que você pode fazer para se manter ciberseguro.

 

  • Atenha-se ao software legítimo e mantenha-o atualizado

 

Atores mal-intencionados estão constantemente em busca de vulnerabilidades em software que lhes permitam se infiltrar em seus dispositivos e redes, e é por isso que é tão importante atualizar regularmente seu software com os patches e atualizações de segurança mais recentes. E lembre-se, isso se aplica não apenas ao software comercial, mas também aos jogos. Jogos online populares foram comprometidos recentemente, permitindo que invasores assumissem o controle dos PCs dos jogadores ou invadissem contas e sistemas de jogos.

Embora o preço de alguns jogos possa levar alguns usuários a optar por versões piratas que podem ser baixadas gratuitamente, os riscos são altos e podem ser extremamente caros. Os invasores geralmente tentam atrair as vítimas com software pirata que contém malware incorporado ou um backdoor em seus computadores. Os crackers de chave, que podem ser usados para contornar as chaves de licença de software, também podem conter trojans perigosos. Além do fato de que a pirataria de software é antiética, é melhor você se ater ao software adquirido de fontes legítimas por motivos de segurança também!

 

  • Combata ataques de spear phishing difíceis de detectar

 

Os cibercriminosos estão melhorando na criação de e-mails direcionados individualmente ou mensagens de aplicativos de texto e mensagens que fingem ser legítimos, geralmente falsificando seus amigos e colegas de trabalho ou empresas e organizações (como bancos, varejistas e agências governamentais) nas quais você confia. O objetivo deles geralmente é fazer com que você visite sites falsos que coletam suas credenciais de login e outras informações pessoais, transferem dinheiro e/ou entregam malware. As mensagens maliciosas podem incluir anexos com documentos que também contêm malware. E os dados roubados geralmente são vendidos e usados para coisas como roubo de identidade e fraude.

Esses ataques ficaram melhores e mais personalizados com ferramentas e programas de phishing automatizados que selecionam redes de mídia social e outros lugares na web onde as pessoas postam informações pessoais. E com mais pessoas se inscrevendo em serviços como compras online e serviços bancários durante a pandemia, as oportunidades para os cibercriminosos se aproveitarem de consumidores desavisados são ainda maiores.

Parar o spear phishing começa com a vigilância. Fique atento a sinais de alerta, como solicitações de gerentes ou colegas de trabalho que pareçam fora do comum. Verifique se há detalhes que simplesmente não batem. Sempre verifique o endereço de e-mail completo para garantir que a mensagem seja de uma fonte legítima e exclua-a se não parecer correta; mas lembre-se também de que os invasores podem falsificar endereços de e-mail se seu domínio não tiver as proteções corretas (como filtragem de DNS). Verifique o domínio em qualquer coisa em que você clicar para garantir que ele realmente vá para o lugar certo e simplesmente evite clicar em domínios em correspondência. Às vezes, é melhor digitá-los manualmente. Nunca baixe arquivos de remetentes desconhecidos, ignore o link e digite manualmente o destino pretendido e, em caso de dúvida, encaminhe o e-mail para o departamento de TI ou segurança para uma inspeção mais detalhada.

 

  • Cuidado com os ataques sorrateiros de spear phishing

 

Os ataques de spear phishing são uma grande ameaça à segurança que evolui em sofisticação e eficácia à medida que os cibercriminosos se tornam mais habilidosos na criação de e-mails e mensagens individualizados e convincentes. Eles geralmente parecem ser de uma fonte confiável - disfarçados de notas de um amigo, familiar, colega de trabalho ou outra empresa ou organização legítima (como um varejista, banco ou agência governamental) - e geralmente são usados para fornecer malware enganar os destinatários para que transfiram fundos ou levar as pessoas a visitar sites falsos que foram criados para coletar credenciais de login ou outras informações pessoais. As mensagens maliciosas podem incluir anexos com documentos que também contêm malware. Depois que seus dados são roubados, eles geralmente são vendidos e usados para roubo de identidade e fraude.

Os criminosos dependem cada vez mais de ferramentas e programas de phishing automatizados que selecionam informações de redes de mídia social e outras fontes da Web para melhor direcionar e personalizar seus ataques. O crescente número de usuários que se inscrevem em vários serviços online ano após ano só aumentou a oportunidade para os cibercriminosos que procuram aproveitá-los contra consumidores desavisados.

Proteger-se contra ataques de spear phishing começa com a vigilância. Fique atento a sinais de alerta, como solicitações de gerentes ou colegas de trabalho que pareçam fora do comum ou mensagens com muitos erros de gramática ou ortografia. Certifique-se de verificar novamente o endereço de e-mail completo do remetente para garantir que a notícia vem de um contato legítimo e exclua-o se não parecer correto, mas lembre-se de que os invasores podem falsificar endereços de e-mail se o seu domínio não têm as proteções corretas (como a combinação de SPF e DKIM do DMARC). Nunca baixe arquivos de remetentes desconhecidos e tenha cuidado com os links.

Ao mesmo tempo, você deve permanecer cético em relação a quaisquer links e anexos inesperados de remetentes que você parece conhecer e validar se eles foram realmente enviados pelos contatos dos quais parecem ser. Você sempre pode passar o mouse sobre um link para visualizar o URL antes de clicar – ou ignorar o clique em vez de digitar manualmente o URL para o destino pretendido em seu navegador da Internet. Ou, melhor ainda, evite clicar em links em mensagens de phishing. E, em caso de dúvida, encaminhe o e-mail ao seu departamento de TI ou segurança para uma inspeção mais detalhada.

Por fim, se os detalhes não baterem ou se algo parecer errado, é melhor ficar do lado seguro. Ao ficar alerta e exercer muita cautela, você também pode se proteger de ser vítima de ataques sorrateiros e garantir uma experiência mais segura na Internet.

 

Se você busca mais informações sobre como enfrentar as ameaças da moda e as previsões para 2023, não perca estes materiais: