O e-mail é uma arma poderosa nas mãos de uma pessoa mal-intencionada.
Os hackers estão sempre procurando novas maneiras de lucrar, desviar e extorquir dinheiro de empresas ou roubar dados e informações confidenciais.
Algumas formas de ataque:
Engenharia Social – seja através de boatos, phishing ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
Solicitam a execução de um programa – é comum que esses softwares sejam hospedados em serviços de gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Trata-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;
Endereço de e-mail de origem duvidosa – as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
Páginas falsas – indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição;
Dados sensíveis – é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os bancos não enviam e-mails solicitando dados como senhas.
EXEMPLO:
Quais são as boas práticas de segurança de e-mail?
Assim que estivermos determinados a melhorar a proteção de e-mail da sua empresa, vamos falar sobre nossa lista de práticas recomendadas.
1. Invista na proteção de credenciais e senhas
O uso de senhas fortes é um fator essencial em qualquer ambiente corporativo. No caso de contas de e-mail, não é diferente. Por esse motivo, a proteção de senhas e credenciais está incluída em nossa lista de melhores práticas de segurança de e-mail.
Existem várias maneiras de garantir a segurança da senha e da credencial. Recomendamos a criação de uma política de senha que inclua pelo menos os seguintes pontos:
Crie senhas longas contendo símbolos, números e caracteres.
Não permita que senhas sejam compartilhadas.
Guarde as senhas em um local seguro.
Além disso, considere ativar solução de gerenciamento de senha e controle de identidade com autenticação multifator (MFA). Dessa forma, você reforça a segurança dos dados e tem mais visibilidade e controle sobre seus usuários.
2. Treinar a equipe e aumentar a conscientização
Errar é humano. Logo, você deve investir regularmente no treinamento e conscientização de sua equipe, minimizando qualquer possibilidade de erros. Portanto, capacitar seus funcionários e colaboradores é uma das melhores práticas de segurança de e-mail.
Sua equipe deve ser treinada a ponto de saber como responder a um e-mail suspeito ou malicioso. Pense em um funcionário, por exemplo, que não costuma verificar o endereço do remetente do e-mail. O risco de ele se tornar vítima de um ataque cibernético é significativamente maior.
O grande problema é que um simples e-mail pode comprometer toda a sua empresa. Mas, como demonstra o exemplo, o treinamento pode fazer a diferença. É uma tentativa de mitigar o erro humano.
“As dicas dificultam ou anulam ações maliciosas, mas vulnerabilidades sempre irão existir. A chave para essa defesa é o fornecimento de uma arquitetura de segurança de ponta a ponta, [assim como] gestão de risco”, aponta Claudio Dodt, evangelista de proteção de dados na Daryus Consultoria. Orientar colaboradores sobre os perigos e manter sistemas robustos de proteção são o caminho ideal para evitar problemas e garantir a integridade de sistemas e dados de funcionários e clientes.
3. Use softwares de segurança e antivírus
A última ponta de segurança é sempre o usuário, mas isso não significa que softwares não ajudem nessa empreitada. Na visão da Daryus Consultoria, antivírus e firewalls são essenciais, pois adicionam um nível básico de proteção, sendo capazes de identificar as tentativas de phishing mais comuns. Tais aplicações devem ser mantidas sempre ativas e atualizadas, assim como o sistema operacional e demais softwares utilizados no dia a dia.
Quer saber mais sobre o assunto ou precisa de ajuda para manter a sua estrutura de TI segura? Entre em contato!
Alguns links de noticias sobre assuntos.
Escrito por: Paulo D’Agostini, coordenador de suporte da Raidbr