Ataques via E-mail: Roubo de Dados e Informações Confidenciais

O e-mail é uma arma poderosa nas mãos de uma pessoa mal-intencionada.

Os hackers estão sempre procurando novas maneiras de lucrar, desviar e extorquir dinheiro de empresas ou roubar dados e informações confidenciais.

Algumas formas de ataque:

1. Engenharia Social – seja através de boatos, phishing ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;

2. Solicitam a execução de um programa – é comum que esses softwares sejam hospedados em serviços de gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Trata-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;

3. Endereço de e-mail de origem duvidosa – as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;

4. Páginas falsas – indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição;

5. Dados sensíveis – é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os bancos não enviam e-mails solicitando dados como senhas.

EXEMPLO:

Quais são as boas práticas de segurança de e-mail?

Assim que estivermos determinados a melhorar a proteção de e-mail da sua empresa, vamos falar sobre nossa lista de práticas recomendadas.

1. Invista na proteção de credenciais e senhas

O uso de senhas fortes é um fator essencial em qualquer ambiente corporativo. No caso de contas de e-mail, não é diferente. Por esse motivo, a proteção de senhas e credenciais está incluída em nossa lista de melhores práticas de segurança de e-mail.

Existem várias maneiras de garantir a segurança da senha e da credencial. Recomendamos a criação de uma política de senha que inclua pelo menos os seguintes pontos:

1. Crie senhas longas contendo símbolos, números e caracteres.

2. Não permita que senhas sejam compartilhadas.

3. Guarde as senhas em um local seguro.

Além disso, considere ativar solução de gerenciamento de senha e controle de identidade com autenticação multifator (MFA). Dessa forma, você reforça a segurança dos dados e tem mais visibilidade e controle sobre seus usuários.

2. Treinar a equipe e aumentar a conscientização

Errar é humano. Logo, você deve investir regularmente no treinamento e conscientização de sua equipe, minimizando qualquer possibilidade de erros. Portanto, capacitar seus funcionários e colaboradores é uma das melhores práticas de segurança de e-mail.

Sua equipe deve ser treinada a ponto de saber como responder a um e-mail suspeito ou malicioso. Pense em um funcionário, por exemplo, que não costuma verificar o endereço do remetente do e-mail. O risco de ele se tornar vítima de um ataque cibernético é significativamente maior.

O grande problema é que um simples e-mail pode comprometer toda a sua empresa. Mas, como demonstra o exemplo, o treinamento pode fazer a diferença. É uma tentativa de mitigar o erro humano.

“As dicas dificultam ou anulam ações maliciosas, mas vulnerabilidades sempre irão existir. A chave para essa defesa é o fornecimento de uma arquitetura de segurança de ponta a ponta, [assim como] gestão de risco”, aponta Claudio Dodt, evangelista de proteção de dados na Daryus Consultoria. Orientar colaboradores sobre os perigos e manter sistemas robustos de proteção são o caminho ideal para evitar problemas e garantir a integridade de sistemas e dados de funcionários e clientes.

3. Use softwares de segurança e antivírus

A última ponta de segurança é sempre o usuário, mas isso não significa que softwares não ajudem nessa empreitada. Na visão da Daryus Consultoria, antivírus e firewalls são essenciais, pois adicionam um nível básico de proteção, sendo capazes de identificar as tentativas de phishing mais comuns. Tais aplicações devem ser mantidas sempre ativas e atualizadas, assim como o sistema operacional e demais softwares utilizados no dia a dia.

Quer saber mais sobre o assunto ou precisa de ajuda para manter a sua estrutura de TI segura? Entre em contato!

Alguns links de noticias sobre assuntos. 

https://www.kaspersky.com.br/resource-center/preemptive-safety/phishing-prevention-tips

https://www.tecmundo.com.br/seguranca/223412-lojas-renner-sai-ar-infeccao-ransomware.htm

https://gauchazh.clicrbs.com.br/economia/noticia/2022/02/site-das-americanas-volta-a-funcionar-apos-quatro-dias-fora-do-ar

https://www.poder360.com.br/tecnologia/ataque-hacker-derruba-sites-do-governo-do-rs/

Escrito por: Paulo D’Agostini, coordenador de suporte da Raidbr