O que é E-mail Phishing e como pode ser combatido nas empresas?

De repente, você recebe um e-mail do banco prometendo facilidades imperdíveis. Desconfiando que pode se tratar de uma fraude, você analisa os elementos e estão todos ali: layout padrão e até um link que leva ao site da instituição bancária. Você não sabe, mas está prestes a se tornar mais uma vítima de email phishing.

Esse crime cibernético é um dos mais cometidos em todo o mundo. Um comunicado feito pelo FBI apontou que as empresas perderam U$S 2,3 bilhões com phishing somente nos últimos três anos.

No artigo de hoje, vamos explicar o que é email phishing e mostrar como as empresas estão fazendo para se livrar dessa ameaça. Boa leitura!

O que é email phishing?

O email phishing é um crime difundido em todo o mundo e tem como alvo pessoas físicas e jurídicas que sofrem o roubo, por meio de e-mails, de:

  • informações de identidade;
  • dados pessoais;
  • dados de cartões de crédito;
  • senhas etc.

Isso ocorre quando os criminosos enviam links que, ao serem acessados pelo gestor ou um funcionário, dão a impressão de serem de sites confiáveis, como instituições financeiras ou gigantes da internet. O termo, em inglês, lembra “pescaria”. De fato, o golpe consiste em atirar uma “isca” para ver se o usuário é “fisgado”.

Mas como isso ocorre?

Em geral, o email phishing pode pedir para o destinatário atualizar eventuais cadastros, tanto pessoais como da empresa, por exemplo.

Ao clicar em um link, você é direcionado para um site falso e, quando tenta atualizar o cadastro, seus dados são roubados, e os criminosos podem utilizá-los para acessar sua conta.

Quais os prejuízos causados?

Um dos principais prejuízos é financeiro. Criminosos visam, principalmente, dados bancários, para acessar contas e cartões remotamente e lançar mão de crédito e recursos disponíveis.

O Facebook recentemente foi vítima de ataques de phishing que custaram U$S 100 milhões.

Outro alvo dos criminosos que usam phishing para enganar os usuários são os dados estratégicos. Hoje em dia, o ativo mais importante de uma empresa são as suas informações internas, que servem para auxiliar o gestor em um processo de tomada de decisão.

Informações estratégicas sobre os produtos ou serviços prestados por uma empresa, sobre o perfil do cliente ou seus hábitos de consumo são alvos frequentes desses criminosos. Um relatório da consultoria Juniper Research informa que, ao longo dos próximos cinco anos, os roubos de dados, em geral, trarão prejuízos de R$ 26 trilhões.

Outro tipo de prejuízo que podemos destacar tem a ver com a imagem e a perda da confiança de sua empresa. A partir do momento em que seus clientes ou colaboradores ficam sabendo que seus dados — como nome, email pessoal ou telefone — foram expostos por causa de um crime como o email phishing, há uma quebra na confiança.

Quais as formas de combater o phishing?

1. Crie políticas internas de segurança

A segurança deve ser assunto prioritário na empresa e, para isso, os funcionários precisam ter conhecimento sobre as ameaças virtuais e seus prejuízos. Para evitar golpes como o phishing, é essencial limitar o acesso a links por email e exigir senha para instalação de softwares.

2. Tenha um plano em caso de ataque

Se, mesmo com a política interna de segurança, sua empresa for vítima de um ataque, tenha uma “resposta rápida” para minimizar os danos causados pelo incidente. Essa é uma premissa fundamental que deve ser foco da gestão da inovação.

Uma atitude válida é a criação de um modelo de comunicado para clientes e funcionários. Outra é trabalhar em conjunto com uma empresa de takedown, capaz de derrubar os sites usados pelo ataque de phishing. Por fim, é importante alertar aos clientes se houver algum dano.

3. Prefira e-mails seguros

Alguns serviços de e-mails seguros — a exemplo do Gmail e suas ferramentas — investem em mecanismos para barrar esse tipo de tentativa de golpe e deixar sua navegação mais segura.

Recentemente, a Google introduziu um recurso de segurança para Android capaz de identificar sites falsos que tentam enganar os usuários.

Agora que você sabe o que é email phishing, deixe seu comentário e conte para a gente: você já caiu em algum golpe? O que costuma fazer para evitar essa ameaça?

QI_CTA_CasesdeSucesso


Jorge Oliveira

Jorge Oliveira

Jorge Oliveira é líder técnico da Qi Network. Graduado em Ciências da Computação e Sistemas Computacionais pela Universidade Nove de Julho. Especialista em Arquiteturas Cloud e web.