Como evitar ser alvo de Phishing durante a pandemia?

Ataques de phishing na pandemia de coronavírus

De acordo com o APWG’s Phishing Activity Trends Report referente ao terceiro trimestre de 2019, os ataques de phishing aumentaram em um nível que não se observava desde 2016, somando mais de 266 milhões de ataques apontados no terceiro trimestre de 2019. Entretanto, com base em uma análise da Fortinet Threat Intelligence Insider Latin America, somente no Brasil foram identificados mais de 24 bilhões de tentativas de ataques, representando uma média de 65 milhões de tentativas ao dia, com o objetivo de acessar redes bancárias, roubar dinheiro de empresas e pessoas físicas e obter informações financeiras.  

Mesmo diante de tantas informações à disposição, a grande questão é: os usuários estão preparados para identificar, evitar e se proteger contra um dos principais vetores de ataques utilizado?   

Algumas dicas podem ser valiosas para saber identificar e se prevenir contra os ataques de phishing: 

Dica 1 – Quem é o remetente? 

• Procurar saber a origem da conta em motores de busca, como Google, Bing ou Duck Duck Go por exemplo.
• Evitar responder SMS e e-mail de contatos desconhecidos.
• Evitar interagir com ligações robotizadas de números desconhecidos.
• Não avançar no contato e não fornecer dados quando não há sua solicitação de um serviço ou o recebimento de e-mail/SMS/etc. 

Dica 2 – Analisar bem o conteúdo 

• Atenção com hiperlinks, validar antecipadamente o redirecionamento colocando o cursor do mouse em cima.
• Perceber algum tipo de ameaça ou pressão é sinal para interromper a comunicação.
• Evitar o contato quando o trato é genérico como “Sr./Sra”, “Prezado(a)” pelo número de celular.
• Erros na mensagem é evidência de golpe.
• Desconfiar de conteúdos muitos atrativos de sites. Certifique que o site é o oficial da empresa. 

Dica 3 – Atenção com assuntos do momento ou de bem comum 

• Checar sempre pelas fontes oficiais – via site e/ou redes sociais das empresas e instituições.
• Desconfiar de anúncios fora da realidade e não fornecer dados pessoais quando solicitado. 
• Procurar pela reputação dos sites e comentários de quem buscou pelo serviço. 

Dica 4 – Prefira desconfiar 

• Evitar deixar a emoção tomar conta. Usar sempre o senso crítico e de segurança das informações recebidas por qualquer fonte.
• Pecar pelo excesso. É prudente pesquisar sempre a origem do conteúdo em diversos meios possíveis.
• Pessoas próximas também podem ser alvos de phishing. Procurar meios alternativos de comunicá-las para ter certeza do conteúdo enviado em caso de dúvidas. 

Dica 5 – Autenticação 

• Verificar se o aplicativo ou o serviço web fornece duplo fator de autenticação e ativar este recurso. Esta será uma camada de segurança que dificultará, e muito, a ação de um cibercriminoso adentrar em contas e dispositivos.
• Trocar as senhas periodicamente é recomendado. Esse procedimento precisa ser “rotina”. 
• Remover seu cadastro de serviços não utilizados. Utilize o “Just Delete Me” como auxílio de exclusão de contas. O site fornece procedimentos e níveis de dificuldades para efetuar as devidas etapas em caso de dúvidas. 

Dica 6 – Procedimentos 

• Utilizar sempre uma ferramenta Antivírus/Firewall e investir se necessário. A AV-Test e AV Comparatives apresentam dados de testes realizados pelas companhias de segurança e isso pode ajudar a escolher a melhor solução. 
• Manter os navegadores utilizados sempre atualizados e limpar os dados periodicamente. Essas ações evitam que cibercriminosos utilizem dados armazenados nos navegadores para roubo de sessão ativa em algum site.
• Baixar e utilizar aquilo que for realmente necessário e de fontes confiáveis, tanto em desktop quanto na navegação mobile.
• Utilizar complementos nos navegadores (apresentados na dica 7). Para dispositivos móveis, preferir o uso do navegador Opera ou Brave pois possuem bloqueador de anúncios nativos. 

Dica 7 – Complementos para navegadores 

• HTTPS Everywhere – obriga sites a utilizar protocolo seguro (de HTTP para HTTPS) e impedir o acesso às páginas em caso de protocolo inseguro. 
• Privacy Badger – impede que rastreadores detectem o modo de navegação e não permite propagandas baseadas nas preferências do usuário. 
• Disconnect – Bloqueador de rastreadores (também bloqueia rastreadores de rede social) – pode ser utilizado como alternativa ou em conjunto ao “Privacy Badger”. 
• AdGuard – Ferramenta indispensável e poderosa para bloquear anúncios e páginas de phishing. 
• Malwarebytes Browser Guard – Ferramenta contra páginas de phishing, malware e bloqueador de anúncios. Recomenda-se utiliza-lo com o “AdGuard”. 
• Netcraft – Identifica páginas de phishing baseado na reputação. A ferramenta possibilita enviar informações colaborativas e ajudar a se proteger contra páginas maliciosas. 
• LastPass – Gerenciador de senhas e acessos. Evite salvar suas senhas no navegador e digitar em campos de senha. 

Dica 8 – Serviços de e-mails temporários 

Caso seja necessário, um boa saída é criar um e-mail temporário. Existem ferramentas específicas para isso: 

• Mohmal: https://www.mohmal.com/pt 
• Temp Mail: https://temp-mail.org/pt/ 

Atenção: não é recomendado o uso de e-mails temporários para receber de dados sensíveis. 

Essas dicas dificultam ou anulam ações de cibercriminosos, permitindo uma experiência de navegação mais fluída. 

As vulnerabilidades sempre existirão, mas adotar boas práticas, ter uma boa conscientização da segurança dos dados e o compartilhamento de conhecimento trarão somente benefícios a todos que desejam navegar com segurança. 
 
O Grupo DARYUS disponibilizou um e-book com dicas para evitar ataques de phishing. Clique aqui para acessar esse material.