O mundo mudou de maneiras sem precedentes nas últimas semanas devido à pandemia de COVID-19. Os criminosos cibernéticos usam o medo e a necessidade das pessoas em obter informações em ataques de phishing para roubar informações confidenciais ou espalhar malware para obter lucro.
Como muitas empresas adotam políticas de trabalho em casa em resposta à pandemia do COVID-19, a cibersegurança é um problema crescente. Os cibercriminosos procuram explorar o coronavírus para atingir empresas e indivíduos. Geralmente, como em outros eventos de alto nível, os invasores usam e-mails de phishing com o tema COVID-19, que pretendem fornecer informações oficiais sobre o vírus, para atrair indivíduos a clicar em links maliciosos que baixam as Ferramentas de Administração Remota (RATs) em seus dispositivos.
Os invasores estão aproveitando o fato de que muitas pessoas que trabalham em casa não aplicaram a mesma segurança em suas redes que estariam em vigor em um ambiente corporativo ou que as empresas não implantaram as tecnologias ou políticas de segurança corporativas. Os dispositivos têm exatamente as mesmas proteções de segurança, independentemente de estarem conectados a uma rede corporativa ou a uma rede Wifi doméstica aberta.
91% de todos os ataques cibernéticos começam com e-mail. É por isso que a primeira linha de defesa é fazer todo o possível para impedir que e-mails maliciosos cheguem até nós.
O que podemos fazer?
Enquanto os maus atores estão tentando capitalizar a crise do COVID-19, eles estão usando as mesmas táticas que sempre usam. Você deve estar especialmente vigilante agora para tomar medidas para se proteger:
1) Verifique se seus dispositivos possuem as atualizações de segurança mais recentes do Windows instaladas e um serviço antivírus ou anti-malware;
2) Use a autenticação multifator (MFA) em todas as suas contas. A maioria dos serviços online agora oferece uma maneira de usar seu dispositivo móvel ou outros métodos para proteger suas contas dessa maneira.
Eduque-se, amigos e colegas sobre como reconhecer phishing:
Ortografia e gramática ruim. Os cibercriminosos não são conhecidos por sua gramática e ortografia. Empresas ou organizações profissionais geralmente têm uma equipe editorial para garantir que os clientes obtenham conteúdo profissional de alta qualidade. Se uma mensagem de email estiver cheia de erros, é provável que seja uma farsa.
Links suspeitos. Se você suspeitar que uma mensagem de email é uma farsa, não clique em nenhum link.
Um método de testar a legitimidade de um link é descansar o mouse, mas não clicar no link para ver se o endereço corresponde ao que foi digitado na mensagem. Colocar o mouse no link revela o endereço da web real. Anexos suspeitos. Se você receber um email com um anexo de alguém que não conhece ou um email de alguém que você conhece, mas com um anexo que você não esperava, pode ser uma tentativa de phishing, por isso, recomendamos que você não abra nenhum anexo até ter verificado sua autenticidade.
Ameaças. Esses tipos de e-mail causam uma sensação de pânico ou pressão para que você responda rapidamente. Por exemplo, pode incluir uma declaração como “Você deve responder até o final do dia”. Ou dizendo que você pode sofrer sanções financeiras se não responder.Endereços da web alterados. Uma forma de falsificação em que endereços da Web que se assemelham aos nomes de empresas conhecidas, mas são ligeiramente alterados: por exemplo, “www.faceobok.com” ou “www.facebook.com”.
O seu nome da plataforma escrito de maneira incorreta.
Entre em contato:
Telefone: (41) 3015-5888
Email: lilian.lambert@vbrbrasil.com.br