Golpes de phishing e medidas anti-phishing – O que os usuários e provedores de serviço devem fazer
Você já ouviu falar em “Phishing”?”Phishing” é um dos milhares crimes cibernéticos que encontramos pela internet. Hoje vou explicar sobre esse golpe e mostrar como evitá-lo.
Que tipo de golpe é o phishing?
Phishing é um crime cibernético onde hackers se fazem passar por organizações reais, como um grande site de mala direta ou banco, e usa sites ou e-mails falsos para roubar informações pessoais importantes, como informações de cartão de crédito e senhas de login.
Se essas informações forem roubadas, elas podem ser utilizadas indevidamente, se fazendo passar por alguma pessoa, fazendo uma grande quantidade de compras, remessas ilegais e coisas do gênero.
Com o passar do tempo, o risco desse golpe de phishing está aumentando à medida que o número de pessoas que compram produtos na Internet cresce cada vez mais.
O que é um golpe de phishing?
Existem vários métodos de golpes de phishing, mas o e-mail é uma técnica típica. Algumas das estratégias de contato mais usadas incluem frases como:
・“Introduzimos novos recursos de segurança.”
・“Informações pessoais vazaram.”
・“Confirmamos o acesso de um terceiro”.
・ Enviando um e-mail de aviso onde você é conduzido à um URL inválido para inserir as informações. Recentemente, há casos em que não apenas e-mails, mas também sites de compras são criados e direcionados a eles.
Observe que a maioria deles são muito bem feitos, tornando os sites falsos o mais próximo possível de sites reais, onde muitas vezes possuem exatamente a mesma estrutura.
Ao comprar algo na Internet, certifique-se de verificar o URL do site com atenção para ter certeza de que é seguro antes de inserir as informações.
O que devo fazer para evitar phishing? (Lado do usuário)
Para evitar golpes de phishing, lembre-se do seguinte ao fazer compras ou inserir informações pessoais na Internet:
① Acessar o URL correto
・ Verifique o remetente do e-mail para ver se ele é suspeito.
・ Verifique se o URL de destino não é suspeito ou se realmente existe. Lembre-se de não clicar no URL descrito no e-mail.
・ Verifique se você está acessando uma página diferente da usual.
② Tenha cuidado com e-mails falsos
・ Se você receber um e-mail suspeito, verifique o conteúdo do serviço no site real.
③ Verifique a segurança do seu dispositivo (PC, celular, etc.)
・ Mantenha o software atualizado.
・ Utilize ativamente as funções de segurança dos provedores de serviços (autenticação de dois fatores, software de segurança, etc.).
Você também pode tomar medidas anti-phishing, portanto, lembre-se dos pontos acima.
O que devo fazer para evitar phishing? (Lado do provedor de serviço)
Obviamente, medidas do lado do usuário são necessárias.
No entanto, se um e-mail ou site falso for criado e uma vítima aparecer, isso pode levar a um problema de confiabilidade e deterioração da credibilidade do lado do provedor de serviços, portanto, é necessário que o lado do provedor de serviços também tome medidas.
“Mamoru PUSH” é uma solução recomendada como uma contramedida contra phishing.
Por que o “Mamoru PUSH” é forte em phishing? Vamos falar sobre três pontos principais:
Ponto 1: Bloqueia o acesso não autorizado com a função standby!
Você não receberá notificações push a menos que dê permissão no aplicativo do smartphone antes de fazer o login.
Portanto, mesmo que um terceiro mal-intencionado obtenha uma ID/senha por meio de phishing, todo o acesso pode ser bloqueado. Apenas uma pessoa com informações de login legítimas precisa fazer o login com uma intenção clara.
Também é eficaz como contramedida contra ataques de restauração, os quais tentam fazer login em sites listando IDs e senhas obtidas ilegalmente.
Ponto 2: Detecte ameaças desconhecidas!
Se o acesso for de um ambiente onde você nunca fez login anteriormente, um aviso será exibido. Somente após aceitar o aviso é que a tela normal de aprovação será exibida. Quando o login é aprovado, dois tipos de tokens altamente criptografados são gerados em segundo plano e combinados.
Ponto 3: oferece suporte a golpes de phishing que não podem ser evitados com senhas únicas
Existe uma maneira de autenticar com uma senha que só pode ser usada uma vez (senha de uso único), mas os golpes de phishing recentes estão aumentando o número de maneiras de violar senhas de uso único.
Senhas de uso único não são uma boa medida anti-phishing. Por conta disso, a introdução da autenticação de dois fatores é eficaz como uma medida defensiva contra phishing.
Mamoru PUSH é uma autenticação de dois fatores usando ID e terminal.
Mesmo se o usuário inserir um ID/senha em um site falso e um hacker tentar fazer login no site real, com base nessas informações, uma mensagem de aviso é exibida no terminal do usuário quando uma solicitação de autenticação é emitida de um ambiente que nunca foi autenticado.
No caso improvável de você inserir informações em um site de phishing e permitir o acesso não autorizado, você pode bloquear o acesso não autorizado remotamente quando o usuário perceber.
Mamoru PUSH é uma autenticação sem senha que foi projetada para ser fácil de usar, não apenas para provedores de serviços, mas também para usuários. Mamoru PUSH – idealizado, também, por medidas anti-phishing!
A Colorkrew, que fornece serviços de faturamento e autenticação há mais de 10 anos, oferece serviços de autenticação altamente satisfatórios com resultados operacionais confiáveis e experiência.
Solicite uma apresentação para o seu negócio.
Nossa equipe está pronta. Vamos juntos nessa jornada.
Daniel Alves
(11) 97632-1226
daniel.alves@colorkrew.com
Colorkrew | Siga em frente
PS.: Agende uma apresentação e surpreenda-se.
Traduzido do post original – https://mamoru-secure.com/security_articles_18.php?source=biz_en
