Ao contrário do mito popular, as técnicas de hacking mais eficazes quase não exigem habilidades técnicas. Um hacker precisa apenas de uma conexão com a Internet, uma conta de e-mail e uma habilidade especial para enganar pessoas.
Os ataques por email de phishing continuam sendo o vetor de ataque mais comum e devastador. Esses ataques usam várias estratégias de engenharia social e têm como alvo os usuários finais (ou seja, você e seus colegas de trabalho) e não a infraestrutura da sua empresa ou da sua casa (sim, também estamos falando do seu celular, computador e até mesmo o seu roteador)
Como os hackers tendem a explorar os erros humanos em vez dos técnicos, a política de segurança visa enfatizar o papel de cada funcionário na prevenção de ataques cibernéticos.
Aqui estão os principais pontos em que você deve se concentrar:
Eduque-se
A coisa mais importante que você deve ter em mente, é manter a segurança uma prioridade. Comece entendendo os ataques de phishing comuns e compartilhe atualizações e lembretes com seus colegas de trabalho, amigos e familiares regularmente.
Limite suas informações públicas
Os invasores não podem segmentar os funcionários de uma empresa ou um grupo de vítimas em particular se eles não souberem seus endereços de e-mail. Não publique detalhes de contato não essenciais em seu site, rede social ou em nenhum diretório público, incluindo números de telefone ou endereços físicos. Todas essas informações podem ajudar os invasores a projetar ataques.
Verifique cuidadosamente os e-mails
Os ataques de phishing raramente são perfeitamente executados. Muitas vezes, há um aviso, vindo de um endereço e-mail bizarro (por exemplo, atendimento145@email145.com), links incomuns (por exemplo, amazon.net.ru) ou um grande número de erros de digitação ou formatação no texto. Se parecer suspeito, denuncie imediatamente para área de segurança da sua empresa.
Cuidado com links e anexos
Você deve ser cético sempre que receber um email de um remetente desconhecido. Não clique em links nem faça o download de anexos sem verificar primeiro a fonte e estabelecer a legitimidade do link ou anexo. Os anexos são especialmente perigosos porque podem conter malware, como ransomware ou spyware, que pode comprometer o seu dispositivo ou a sua rede.
Passe o mouse sobre os hiperlinks
Nunca clique no texto com hiperlinks sem passar o cursor sobre o link primeiro para verificar o URL de destino, que deve aparecer no canto inferior da sua janela. Às vezes, o hacker pode disfarçar um link malicioso como um URL curto. Você pode recuperar o URL original usando esta ferramenta.
Nunca digite sua senha
A menos que tenha 100% de certeza de que o site é legítimo, você nunca deve inserir sua senha em nenhum lugar. Se você não está fazendo login na sua conta e não solicitou a redefinição de sua senha, os links de redefinição de senha provavelmente fazem parte de um ataque de phishing. Os gerenciadores de senhas, além de ajudá-lo a usar senhas fortes e exclusivas, podem detectar sites falsos para você.
Em caso de dúvida, pergunte
Melhor prevenir do que remediar. Verifique com a equipe de segurança ou com um gerente direto sempre que tiverem dúvidas sobre um email.
E lembre-se, você é a única pessoa responsável por sua segurança online. A segurança sempre parece exagero até o dia que se torna insuficiente.
Até mais.