5 Golpes mais perigosos na Internet

Golpe na internetO aumento dos golpes na internet exige cada vez mais cuidado, uma das práticas que mais vem crescendo é o Phishing (em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas.

Os 10 países que mais hospedam phishing

Para esclarecer como os ataques são direcionados e a educação de usuários estão se desenvolvendo, os pesquisadores do Websense Security Labs estudaram as tendências atuais do phishing. Descobriu-se que a porcentagem de tentativas de phishing em termos de tráfego de e-mails caiu para 0,5% do total em 2013 (contra 1,12% em 2012), o que pode parecer positivo, mas certamente não revela o custo desse tipo de ataque para as empresas.

O volume de campanhas de phishing caiu, porém tais campanhas estão muito mais direcionadas. Os hackers não se limitam a enviar milhões de e-mails, mas direcionam suas estratégias de ataque usando técnicas sofisticadas e táticas de engenharia social. Os cibercriminosos usam redes sociais para captar e estudar seus alvos. Depois de acumular as informações necessárias, eles usam essas informações para construir armadilhas em e-mails e garantir ainda mais sucesso.

Além da engenharia social, a localização também tem um papel importante no phishing. A seguir, apresentamos uma lista com os 10 países que mais hospedam URLs com ataques de phishing: (Baseada em uma pesquisa realizada entre 01/01/13-30/09/13)

1. China
2. Estados Unidos

3. Alemanha
4. Reino Unido

5. Canadá
6. Rússia
7. França
8. Hong Kong

9. Holanda
10. Brasil

Alguns dados interessantes sobre esta lista:

• China e Hong Kong são estreantes, pois nunca fizeram parte das nossas listas

• O Reino Unido subiu da sua antiga sexta posição

• Os Estados Unidos saíram da primeira posição depois de muito tempo

• A Rússia deixou a décima posição

• O Egito e as Bahamas saíram da lista, depois das suas recentes aparições

“O phishing está evoluindo. Hoje, estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas. Através de técnicas como a imitação de perfis sociais, os hackers conseguem o mínimo de informação necessária para obter um retorno maior – informações e dinheiro. O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane. Com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes”, disse Carl Leonard, gerente sênior de pesquisas de segurança da Websense.

As 5 linhas de assunto mais perigosas

Sua localização pode afetar os riscos à sua empresa. Entretanto, essa informação é apenas uma peça do quebra-cabeças que é detectar e bloquear e-mails indesejados. A linha de assunto de cada e-mail também tem um papel importante no sucesso de uma campanha de phishing.

Para conhecer melhor esse aspecto do phishing, nossos pesquisadores de segurança analisaram dados e determinaram que os cinco principais assuntos em e-mails de phishing do mundo inteiro são: (Com base em uma pesquisa realizada entre 01/01/13 – 30/09/13)

1. Convite para fazer parte do LinkedIn

2. Mail delivery failed: returning message to sender

3. Caro Cliente de <inserir nome do banco aqui>

4. Comunicação importante

5. Email Não Entregue Devolvido ao Remetente

A lista acima mostra como os hackers estão tentando enganar as pessoas para clicarem em um link malicioso ou baixar um arquivo infectado utilizando “Assuntos” que pareçam legítimos. Os hackers usam qualquer estratégia necessária para aumentar as chances de fazer a pessoa clicar no link.

Dicas de Segurança

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil oferece algumas , os cuidados com contas e senhas, spam entre outros. Você pode baixar a cartilha que desejar e compartilhar na empresa.

Como reduzir o turnover e o absenteísmo

feedSe você gostou do artigo, envie para um amigo ou parceiro de negócios. E para receber as atualizações basta assinar o Feed do Caminhando Junto,seguir pelo Twitter ou cadastrar seu e-mail, o serviço é totalmente gratuito.


Este artigo pertence ao Caminhando Junto Blog.
Plágio é crime e está previsto no artigo 184 do Código Penal.