Phishing scams e esquemas estão se tornando mais criativos a cada dia à medida que as empresas e indivíduos se encontram alvos de novas táticas. Mais pessoas do que nunca estão sendo pegas por esquemas de phishing e clicando em links que são projetados para roubar informações sensíveis ou infectar seu computador com malware.

Nós ouvimos sobre esses esquemas semana após semana na imprensa e pensamos que não há maneira de cairmos nessas elaboradas fraudes. No entanto, à medida que nos tornamos mais conhecedores dos sinais de um esquema de phishing, os atacantes se tornaram mais sofisticados e direcionados em sua abordagem.

Os e-mails de phishing que recebemos em nossa caixa de entrada estão cada vez mais bem escritos, personalizados, contêm os logotipos e a linguagem das marcas que conhecemos e nas quais confiamos e são criados de tal forma que é difícil distinguir entre um e-mail oficial e um e-mail duvidoso redigido por um golpista.

A crescente sofisticação destes e-mails tem enganado muitas pessoas a clicar em links, o que tem sido rapidamente seguido por um sentimento de pânico e pavor à medida que as vítimas se perguntam o que vai acontecer a seguir e se há alguma forma de poderem reduzir os danos.

Proteger-se contra Phishing

Se você estiver na posição infeliz de ter clicado em um link de phishing ou baixado um anexo malicioso, há uma série de passos que você deve tomar imediatamente.

1. Desligue o seu dispositivo

>

O primeiro e mais importante passo que deve tomar é desligar imediatamente o seu dispositivo da Internet. A melhor maneira de fazer isso é desconectar o cabo de internet do seu computador ou laptop. Se você estiver conectado através de uma rede Wi-Fi, você precisará acessar suas configurações Wi-Fi e desconectar da rede atual ou desligar a energia do seu roteador. Isto ajudará a reduzir o risco de propagação de malware para outros dispositivos na sua rede e evitará que um atacante aceda remotamente ao seu dispositivo.

2. Back Up Files

Assim que tiver desligado o seu dispositivo da Internet, o próximo passo é fazer o backup dos seus ficheiros. Na sequência de um ataque de phishing, os dados podem ser facilmente destruídos ou apagados, por isso é importante fazer cópias de segurança de todos os seus documentos e informações sensíveis, bem como ficheiros pessoais, tais como fotos e vídeos de família. Os dados podem ser copiados para um disco rígido externo, USB ou armazenamento em nuvem. Backups offline garantirão que, no caso de um ataque, você não perderá nenhum arquivo pessoal.

3. Sistema de varredura de malware

O próximo passo é fazer uma varredura na sua máquina em busca de malware usando um software anti-vírus. Você precisará iniciar o programa e conduzir uma varredura completa do sistema. Se aparecer uma mensagem de erro notificando-o de que você não pode executar a verificação, pois você não está conectado à Internet, ignore isso. Você ainda será capaz de executar uma verificação offline. Se você estiver conectado à Internet, você aumentará a chance de propagação de malware através da rede, portanto é importante permanecer desconectado.

Deixe sua máquina verificar e não toque em seu dispositivo durante este processo. Assim que a verificação estiver concluída, você será notificado se algum arquivo suspeito for encontrado e será instruído a excluí-lo ou colocá-lo em quarentena. Dependendo do seu nível de conhecimento técnico, você mesmo poderá realizar a verificação usando um programa de software anti-vírus de boa reputação, ou você pode levar o seu dispositivo a um profissional para certificar-se de que está completamente limpo de qualquer potencial malware.

4. Altere a sua senha

Se você suspeitar que foi vítima de um ataque de phishing, você deve alterar a sua senha imediatamente. Um dos principais objetivos de um ataque de phishing é roubar informações pessoais, como nomes de usuário, senhas, números de cartão de crédito, dados bancários e outras informações sensíveis. O malware é muitas vezes incorporado em um link de phishing, pois ele irá colher e armazenar esses dados para um atacante.

Se você inseriu alguma informação pessoal, você deve alterar esses detalhes o mais rápido possível a partir de uma máquina sem compromisso. Isto se aplicará a todas as contas online como e-mail, redes sociais e bancos.

Não facilite aos criminosos o acesso aos seus dados usando a mesma senha para várias contas. Escolha uma senha diferente para cada conta ou considere usar dois fatores de autenticação como uma camada extra de defesa.

Apesar da crescente sofisticação e natureza convincente desses e-mails, ainda há alguns sinais de dar a conhecer que podem alertá-lo sobre a presença de um e-mail de phishing. Estes incluem linguagem ameaçadora, uma saudação genérica, má gramática, erros ortográficos, um URL não correspondido, reclamações de prémios ou um pedido de informação pessoal. Empresas legítimas nunca enviarão e-mails ou textos solicitando que você clique em um link para inserir ou atualizar dados pessoais.

O Guia Supremo de Phishing

O nosso Guia Supremo de Phishing detalha o que é phishing e oferece dicas sobre como identificar um phishing, bem como como proteger a sua organização de ataques de phishing. Clique aqui para baixar sua cópia gratuita do Ultimate Guide to Phishing.

Descobrir mais sobre phishing

Top 5 Tips to Beat the Hackers

10 sinais de que seu smartphone foi hackeado

Top 5 Phishing Scams

>

Prevenir ataques de Phishing

A nossa plataforma MetaPhish foi especificamente concebida para proteger as empresas de ataques de phishing e de resgate e fornece a primeira linha de defesa no combate ao ciber……crime.

Se você quiser mais informações sobre como se proteger de ataques de phishing e ransomware, clique aqui, para descobrir como a MetaCompliance pode ajudar.