O aumento do phishing em plataformas de e-mail e colaboração tem sido uma tendência preocupante nos últimos anos, segundo o relatório State of Email Security.
De acordo com a pesquisa, realizada com 1.700 profissionais de TI, as ameaças mais significativas transmitidas por e-mail continuam sendo phishing, ransomware e falsificação.
Foi identificado que dois terços dos entrevistados reconheceram um ataque de ransomware bem-sucedido, com empresas em setores como serviços ao consumidor, energia, saúde, mídia e entretenimento sendo particularmente vulneráveis.
Além disso, 91% dos entrevistados viram tentativas de roubar ou usar seu domínio de e-mail em um ataque de falsificação.
Esses números alarmantes destacam a importância das empresas adotarem medidas proativas para proteger suas informações confidenciais.
Afinal, o que é phishing?
O phishing é uma das formas mais comuns de ciberataque e envolve o envio de e-mails fraudulentos que parecem legítimos, mas que contêm links maliciosos ou pedidos de informações confidenciais.
Com o aumento do uso de plataformas de colaboração, como Slack, Microsoft Teams e Zoom, os cibercriminosos encontraram novas oportunidades para enganar as pessoas, lançando ataques de phishing para obter acesso a dados confidenciais.
Por exemplo, o golpista pode se passar por um colega de trabalho ou um representante de suporte técnico da plataforma de colaboração e enviar mensagens com links maliciosos ou pedidos de informações confidenciais.
Além disso, podem usar a engenharia social para obter informações pessoais sobre os usuários e utilizá-las para personalizar seus ataques de phishing, tornando-os mais convincentes.
Dicas para se proteger dos golpes de phishing em plataformas de e-mail e colaboração
É importante que os usuários estejam cientes desses riscos e adotem boas práticas de segurança cibernética. A seguir, confira algumas dicas:
Eduque seus funcionários
A educação e conscientização dos usuários são a primeira linha de defesa contra o phishing. Por isso, incentive sempre essas práticas na sua empresa.
Treine seus funcionários para identificar e relatar golpes de phishing, além de orientá-los sobre as melhores práticas de segurança cibernética.
Verifique os remetentes
Sempre verifique o endereço de e-mail do remetente antes de abrir qualquer mensagem suspeita.
Se o endereço parecer suspeito ou desconhecido, não clique em nenhum link ou baixe qualquer anexo.
Use autenticação de e-mail
A autenticação de e-mail, como o SPF ou DKIM, pode ajudar a prevenir a falsificação de remetentes e reduzir o risco de ataques de phishing.
Mantenha as plataformas atualizadas
Mantenha as plataformas de e-mail e colaboração atualizadas com as últimas correções de segurança. Elas minimizam a chance de uma vulnerabilidade ser explorada.
Utilize recursos de segurança
Utilize recursos de segurança, como filtragem de spam, antivírus e antimalware para detectar e bloquear e-mails maliciosos.
Isso fará com que as mensagens sejam bloqueadas antes que eles cheguem à sua caixa de entrada.
Fique atento a sinais de phishing
Atente-se a sinais comuns de phishing, como erros de ortografia e gramática, solicitações urgentes de informações confidenciais, ofertas de recompensas ou ameaças.
Os cibercriminosos podem usar textos com senso de urgência para que os usuários se sintam instigados a abrir as mensagens. Por isso, todo o cuidado é pouco para se proteger.
Ao seguir essas dicas, as empresas podem ajudar a reduzir o risco de serem vítimas de golpes de phishing em plataformas de e-mail e colaboração. Dessa forma, aumentam as chances de manterem suas informações confidenciais seguras.
Se você deseja saber mais sobre esse tema, leia também o nosso artigo que fala como ataques de phishing miram as redes sociais.