Proteção Contra Golpes de Phishing e Distinção de E-mails Legítimos
Entretanto, não é apenas o volume que resulta em comprometimento. Mais frequentemente do que nunca, os e-mails de phishing que resultam em uma violação bem sucedida utilizam tipos de malware altamente sofisticados, técnicas de engenharia social, e são direcionadas para os mais vulneráveis entre nós. Na Intel Security, existem alguns pontos afinados no que diz respeito a este problema. Para ajudar os esforços das empresas para reduzir o seu risco e suscetibilidade ao phishing, houve uma associação com a CBSNews.com para trazer esta questão à luz em uma escala global, com a intenção de conscientizar e educar ainda mais o público em relação à proteção contra investidas maliciosas. Em dezembro de 2014, foi lançada pela McAfee a primeira etapa de seu programa educacional - um questionário on-line que pede às pessoas para identificar se um conjunto de 10 e-mails são legítimos ou são e-mails de phishing. Dessa forma, os participantes do quiz poderão então rever o que eles erraram, e o no que eles devem prestar mais atenção.
Se fizermos uma análise de nossas caixas de entrada todos os dias, nem todos nós pensamos sobre a feracidade de cada e-mail recebido. Isso faz com que todos se conscientizem que a vigilância contra a engenharia social é de responsabilidade de cada indivíduo. Em face disso, foi publicado recentemente um relatório sobre isto, intitulado "Hacking the Human Operating System", cuja a leitura é fortemente recomendada, caso você queira se aprofundar mais nas forças psicológicas que estão em jogo nestes ataques. Resumindo: quanto mais nós formos capazes de detectar a fraude, não importa qual informação seja - pessoal ou corporativa - haverá menor percentual de chance para um cybercriminoso cometer roubo ou ser bem sucedido em suas investidas.
Precisão das Respostas ao Quiz para Identificar Práticas de Phishing
De acordo com o que foi respondido em relação a identificar se um e-mail é legítimo ou trata-se dr um golpe que vem em forma de e-mail de phishing, apenas 3% de todos os entrevistados foram capazes de identificar cada exemplo corretamente; na sequência, 80% de todos os entrevistados identificou, ainda com dificuldade, pelo menos um dos e-mails de phishing. O grupo de pessoas com 35 a 44 anos de idade teve um melhor desempenho, respondendo a uma média de 68% perguntas com muita precisão. Uma das conclusões mais importantes do relatório acima mencionado, é que "durante um ataque de engenharia social, a vítima não é consciente de que suas ações são prejudiciais". Claro, na maioria dos casos, os usuários não são sabem que estão correndo o risco de infectar-se com malware ou que podem favorecer a divulgação de informações confidenciais, pois mesmo com tantos alertas e tantos casos envolvendo essas práticas cybercriminosas, ainda há uma certa "ingenuidade" por parte de algumas pessoas. Além do mais, prevenir o impacto de e-mails de phishing requer uma abordagem em duas vertentes: as empresas precisam educar seus funcionários, e eles precisam empregar a tecnologia de prevenção.
Fazendo a checagem de cada e-mail de remetentes desconhecidos e suspeitos, arquivos maliciosos e URLs maliciosas, as organizações podem reduzir a superfície de ataque imediatamente. Abordagens inovadoras para a detecção de ameaças como click-time de varredura de malware para URLs em e-mail e arquivo anexo sandboxing, são maneiras inovadoras e eficazes para coibir os ataques. Portanto, passe a observar mais o seu ambiente de e-mail. Se você estiver executando o Exchange tradicional no local, certifique-se de que você tem a proteção de e-mail necessária, para gerenciar o fluxo de entrada e saída de mensagem.
Saiba Mais:
[1] McAfee Blogs https://blogs.mcafee.com/executive-p...ainst-phishing