Como proteger a sua empresa de um ataque de phishing

Home » Como proteger a sua empresa de um ataque de phishing
Como proteger a sua empresa de um ataque de phishing

Os ataques de phishing são cada vez mais frequentes e sofisticados. Em 2021, Portugal foi o terceiro país do mundo mais atacado, e não há sinais de abrandamento. Estas ameaças podem ser fatais para a reputação e saúde financeira das empresas. Conheça 8 dicas para se proteger dos ataques de phishing.

O que é um ataque de phishing?

Um ataque de phishing é uma ação maliciosa com vista a extrair dados confidenciais dos utilizadores (como passwords ou dados bancários) para fins criminosos, como hacking, roubo de identidade, ou roubo de dinheiro diretamente de contas bancárias e cartões de crédito. Estes dados também podem ser vendidos em mercados cibernéticos paralelos.

As consequências destes ataques podem ser devastadoras. Os phishers conseguem invadir e extrair dados armazenados em sistemas internos, expor informações de clientes ou colaboradores ou até planos de negócio. Isto pode acarretar danos irreversíveis para as empresas – perda de produtividade, lucro ou até mesmo inviabilizar o negócio.

Os ataques de phishing ocorrem em diversos canais, sendo que os mais comuns são o e-mail, SMS, redes sociais e sites. Normalmente, os utilizadores recebem comunicações que parecem legítimas, aparentemente de empresas ou indivíduos conhecidos, simulando uma mensagem real e autêntica. Na verdade, muitas comunicações utilizam os logótipos e o design das marcas pelas quais se fazem passar, tornando a ação mais convincente e fazendo com que as vítimas cooperem.

Quando os ataques ocorrem por email, podem conter anexos que parecem, à primeira vista, inofensivos, mas que têm como objetivo infetar computadores. Habitualmente são anexos com extensão .rar ou .lzh, mas os cibercriminosos já aperfeiçoaram a sua tática e começam a enviar anexos que parecem documentos. Alteram a extensão do ficheiro anexo para formatos mais familiares, como .doc ou .pdf, o que aumenta a probabilidade de a vítima cair no esquema.

Artigo relacionado: 7 dicas de cibersegurança para pequenas empresas

Como posso reconhecer um golpe de phishing?

Um golpe de phishing, apesar de poder assumir várias formas, tem traços comuns que permitem aos utilizadores reconhecer um potencial risco. Estes são os principais sinais de perigo:

  • Os textos apresentam erros ortográficos e gramaticais.
  • A mensagem simula uma emergência, uma oferta demasiado atrativa para se recusar, ou um problema grave para ser resolvido. Nestes casos, o phisher pode apresentar-se como uma empresa humanitária, uma instituição bancária ou uma marca conhecida. Por este motivo, os bancos e outras entidades emitem frequentemente avisos de que não solicitam dados pessoais aos clientes por email ou SMS.
  • Os links não remetem para o site correto. Poderá verificar esta situação passando o rato por cima do link, sem clicar (fazendo mouseover), e ver qual o URL associado ao link. Como no telemóvel não é possível fazer mouseover, desconfie ainda mais.
  • A mensagem é inesperada e não solicitada de um destinatário com o qual raramente (ou nunca) lida.
  • O e-mail não é endereçado a si, mas faz uma abordagem vaga, como “Prezado cliente”. As comunicações oficiais legítimas utilizam o seu nome.
  • A mensagem provém de uma empresa da qual não é cliente. Se recebeu uma comunicação do banco A mas é cliente do banco B, está perante um email de phishing.
  • O email solicita informações pessoais e confidenciais ou pede que instale aplicações. Os remetentes legítimos não o fazem por email ou SMS.
  • O site parece familiar, mas sente que há inconsistências, como logótipos desatualizados, erros ortográficos ou apelos invasivos.

Em caso de dúvida, entre em contato com o remetente por canais conhecidos para confirmar a legitimidade da comunicação. Lembre-se de que os e-mails de phishing foram projetados para parecer legítimos.

O que fazer em caso de ataque de phishing?

Se suspeitar que foi vítima de um ataque de phishing, siga as seguintes orientações:

  • Marque a mensagem de email suspeita como phishing.
  • Se aceder a um site duvidoso, vá às definições de segurança do browser e reporte o site como não seguro, seguindo as instruções exibidas. 
  • Se ocorrer num dispositivo de trabalho, reporte o ataque ao administrador de redes.
  • Se envolver fraude bancária, entre em contacto com a instituição.
  • Altere imediatamente todas as suas passwords, e não use a mesma para todas as contas.
  • Analise o dispositivo atacado com uma ferramenta antivírus e antimalware, para detetar a presença de vírus. Remova ou coloque em quarentena os ficheiros suspeitos.

Mesmo os profissionais mais experientes podem cair na armadilha de phishing, mas tomando estas medidas, poderá evitar as consequências danosas destes golpes.

8 dicas para proteger a sua empresa de phishing

A melhor proteção contra o phishing é a informação e a prevenção. A adoção permanente das medidas que se seguem vai diminuir a probabilidade de sofrer um ataque.

1. Dê formação aos funcionários sobre cibersegurança

Uma grande parte dos golpes de phishing ocorrem por ação irrefletida da vítima. Por isso, prepare os seus colaboradores para identificarem possíveis sinais deste ataque e para o combaterem.

2. Faça um backup

Em primeiro lugar, garanta que não perde os seus ficheiros antes de eles serem infetados. Faça um backup periódico e, na eventualmente de um golpe de phishing, poderá recuperar toda a sua informação.

3. Mantenha o seu antivírus atualizado

O antivírus é uma das principais ferramentas de combate ao phishing. Monitoriza o tráfego do utilizador, identifica possíveis ameaças e faz análises preventivas periódicas. Além disso, consegue diagnosticar os dispositivos e alertar o utilizador quando um link ou um site for suspeito.

4. Ative o filtro anti-phishing nos servidores de e-mail

O e-mail, sendo um dos canais mais usados para esta ação criminosa, deve ser protegido com um filtro anti-phishing. Esta ferramenta evita que grande parte de emails fraudulentos cheguem à caixa de entrada.

5. Ative a autenticação de dois fatores

Esta ação acrescenta mais uma camada de proteção para todos os serviços online. Desta forma, mesmo se os phishers obtiverem as suas passwords, não conseguirão aceder às suas contas.

6. Desconfie sempre

Nunca abra anexos ou links de comunicações não solicitadas, mesmo que pareçam autênticos. Desconfie de ofertas muito boas ou de apelos muito urgentes.

7. Tenha cuidados especiais com as passwords

As passwords são um dos principais alvos dos phishers. Por isso, nunca utilize a mesma para todos os serviços ou dispositivos. Assim, se os atacantes conseguirem obter uma password, apenas uma conta fica comprometida, e as outras não estarão em risco. Ainda, mude periodicamente as passwords, e utilize combinações difíceis de prever. Por exemplo, evite datas de nascimento e use letras, números e caracteres especiais.

8. Verifique as suas contas

Consulte com frequência as faturas e extratos bancários nos balanços da empresa, para que nenhuma cobrança ilegítima passe despercebida.

Artigo relacionado: 5 dicas para uma gestão de tesouraria à prova de surpresas

Mantenha-se alerta, tome estas precauções e esteja atento a tudo o que pareça suspeito. Desta forma, dificilmente será um alvo de ataque de phishing.

O OLX Business é o parceiro digital das marcas que querem vender online em segurança. A digitalização do seu negócio e as transações comerciais digitais encontram-se protegidos na nossa plataforma. Além disso, não paga comissões sobre as vendas e pode personalizar a sua loja online dentro do site OLX Business para transmitir maior confiança aos clientes. Torne-se um utilizador Business e comece hoje a vender.