• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC? - Um Guia Detalhado
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Porque é que a Phishing é tão eficaz?

Blogs
Porque é que o phishing é tão eficaz 01 01 01

O phishing é um cibercrime eficaz e perigoso porque depende da confiança inerente das pessoas na Internet. A ideia de que os criminosos seriam capazes de o enganar para desistir de informações privadas é difícil de acreditar para a maioria das pessoas, o que torna fácil, mesmo para pessoas bem-intencionadas, cair vítima de um ataque de phishing.

Factores chave que tornam a Phishing um cibercrime eficaz e perigoso

O phishing é um cibercrime comum que pode ser facilmente cometido e difícil de detectar. Embora o phishing exista há décadas, é ainda uma grande ameaça tanto para as empresas como para os indivíduos.

  • O phishing é um crime cibernético eficaz porque é tão simples. Envia-se um e-mail, ou publica-se algo nas redes sociais, que parece ser de uma empresa ou pessoa legítima. Pede-lhe para entrar na sua conta e alterar a sua palavra-passe ou introduzir outras informações como números de cartão de crédito ou palavras-passe para outras contas que tenha.
  • A razão pela qual o phishing é tão eficaz é que os perpetradores podem visar indivíduos ou grupos específicos de pessoas. Têm também uma grande variedade de métodos que podem utilizar para enganar as suas vítimas, levando-as a desistir da sua informação. 

Por exemplo, podem enviar um e-mail que parece ser de uma empresa legítima (como o Google) pedindo-lhe para entrar na sua conta no seu website. Se cair neste truque, o seu nome de utilizador e palavra-passe são roubados!

  • Outra razão pela qual o phishing é um crime tão eficaz é que ainda não existem leis reais contra ele - é apenas considerado assédio ou fraude online neste momento. Isto significa que as vítimas não têm qualquer recurso legal quando alguém rouba as suas informações pessoais através de esquemas de phishing como os acima mencionados!
  • Não há muita consciência sobre Phishing, mesmo nos últimos anos. A maioria dos empregados de empresas, proprietários de domínios e indivíduos apenas ouviram fugazmente o termo "phishing" sem uma compreensão adequada de como é executado e o que podem fazer para se protegerem contra ele.
  • Parte da razão é que o phishing é tão fácil de executar. Tudo o que precisa é de um computador e de alguns conhecimentos básicos de como utilizá-lo. Isso torna os phishings baratos e fáceis de executar - e é por isso que são tão perigosos.
  • A outra parte é que os seres humanos são realmente bons a serem enganados. Os nossos cérebros são construídos para acreditar no que os nossos olhos nos dizem, e os pescadores furtivos aprenderam a explorar esta tendência a fim de levar as pessoas a agirem contra os seus próprios interesses. 

É por isso que, embora saibamos melhor do que abrir um e-mail de alguém que não conhecemos ou clicar em links em e-mails enviados por pessoas que não conhecemos, ainda o fazemos por vezes - porque os nossos cérebros querem que acreditemos que estas coisas são seguras!

Como detectar tentativas de Phishing?

Certifique-se de que o e-mail que lhe é enviado é genuíno

Se não tiver a certeza se é real ou não, há algumas coisas que pode fazer para verificar. Primeiro, se a pessoa que o enviou for alguém que conhece (como o seu chefe), basta telefonar-lhe e perguntar se realmente o enviou. Se eles disserem que sim, então vá em frente e faça o que eles pediram. Mas se lhe disserem que não... bem, então, talvez algo de suspeito se esteja a passar!

Segundo, veja o endereço de e-mail: parece-lhe um endereço oficial da empresa? Muitas vezes este tipo de e-mails serão enviados a partir de um endereço que termina com "mailinator" ou algo semelhante - o que significa que não é de facto deles!

Autentique as suas mensagens

Para manter o trabalho de adivinhação fora, pode considerar autenticar as suas mensagens de correio electrónico usando protocolos fiáveis como SPF, DKIM e especialmente, DMARC. A autenticação pode ajudar os proprietários de domínios a prevenir uma vasta gama de ataques cibernéticos, incluindo spoofing, phishing, ransomware e BEC.

Procure sinais reveladores

  1. Procure erros de ortografia, má gramática, e outros erros no e-mail. A maioria dos e-mails de phishing terão pelo menos um erro porque são criados por golpistas que não são falantes nativos de inglês.
  2. Procure por ligações no e-mail. Se o link o direcciona para um website que não está associado ao seu banco ou loja online, então provavelmente não é seguro clicar no mesmo.
  3. Verifique quaisquer números de telefone que estejam listados no e-mail usando uma fonte fiável como o Google Voice ou o Skype antes de lhes ligar de volta - mesmo que pareçam legítimos! Também pode ligar directamente para o seu banco sem partilhar qualquer informação sensível pelo telefone, se suspeitar de um pedido de e-mail".

Leia o nosso guia detalhado sobre Indicadores comuns de uma tentativa de Phishing.

Como evitar ser vítima de phishing?

Para evitar ser enganado, siga estas dicas:

  1. Nunca clique em ligações phishing em e-mails ou mensagens de texto, a menos que saiba de onde vêm (e se pedem informações pessoais).
  2. Olha para o endereço de correio electrónico do remetente e compara-o com o seu verdadeiro endereço de correio electrónico (se o tiverem fornecido). Se não parecer correcto ou se houver erros ortográficos ou outros erros, não o abra!
  3. Faça cumprir a sua política DMARC para p=rejeitar (note que mudando para Aplicação do DMARC deve ser um processo gradual, e é sempre recomendável começar com p=nenhuma)
  4. Eduque os seus empregados sobre os vectores de ataque por correio electrónico e as melhores práticas, submetendo-se gratuitamente a um Formação em DMARC.

Palavras finais

Não só os ataques de phishing colocam a sua rede em risco de violações de dados e infecções por malware, como também custam às empresas milhões em receitas perdidas e danos à reputação todos os anos (de acordo com a IBM). A melhor forma de prevenir estes ataques é através da sensibilização, detecção precoce e prevenções eficazes. 

phishing

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Como planear uma transição suave de DMARC None para DMARC Reject? - 26 de maio de 2023
  • Como verificar a saúde do seu domínio? - 26 de maio de 2023
  • Porque é que a Microsoft deve adoptar o BIMI? - 25 de Maio de 2023
16 de Novembro de 2022/por Ahona Rudra
Etiquetas: phishing eficaz, phishing, ataques de phishing, métodos de phishing, porque é que o phishing é tão eficaz
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio
Pode também gostar de
phishing e spoofingComo melhorar as suas defesas contra o phishing e o spoofing?
segurosComo os esquemas de Phishing estão a utilizar o Office 365 para alvejar as empresas de seguros
Ransomware Vs Malware Vs PhishingRansomware Vs Malware Vs Phishing
termos importantes de phishing5 Termos Importantes de Phishing Todos os Profissionais de Marketing Devem Saber
o que é o phishing de credenciaisO que é a Credential Phishing e como é que o DMARC a impede?
Banner do Phishing Blog 821x308Tipos de ataques de phishing por e-mail

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Como planear uma transição suave de DMARC none para DMARC reject
    Como planear uma transição suave de DMARC None para DMARC Reject?26 de maio de 2023 - 17:00
  • Como verificar a integridade do domínio
    Como verificar a saúde do seu domínio?26 de maio de 2023 - 17:00
  • Porque é que a Microsoft deve começar a apoiar o BIMI
    Porque é que a Microsoft deve adoptar o BIMI?25 de Maio de 2023 - 18:00 h
  • Auditorias de controlo da cibersegurança - O que é e porque é importante
    Auditorias ao controlo da cibersegurança: O que é e por que é importante?25 de Maio de 2023 - 17:28
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
O que é a Segurança da Informação?O que é a segurança da informação 01 01 01Riscos comuns de segurança para trabalhadores remotos3 01Riscos de Segurança Comuns para Trabalhadores Remotos
Rolar para o topo