Sou Pro

Como proteger a sua empresa de um ataque de phishing

Proteger a sua empresa de um ataque de phishing

O número de ataques de phishing tem vindo a aumentar em Portugal. O nosso país já é o nº 2 do mundo com mais ataques de phishing per capita, só atrás da Venezuela. Segundo dados da empresa de segurança Kaspersky, 22% da população portuguesa foi alvo de uma tentativa de phishing em 2020.

O phishing é um cibercrime com o objetivo de atrair utilizadores menos precavidos para um determinado website. O objetivo é levar os alvos a fornecer informações pessoais a hackers mal-intencionados.

Com apenas um clique, os colaboradores podem, sem saber, ser vítimas de um ataque de phishing. Cabe a cada empresa tomar medidas. Estas são as técnicas recomendadas pelos especialistas em cibersegurança.

Como proteger a sua empresa de ataques de phishing

Para proteger a sua empresa contra ataques de phishing, siga estes conselhos de especialistas em cibersegurança.

1# Aprenda a detetar emails de phishing

Com a pandemia, muitas empresas foram obrigadas a acelerar a transição para o trabalho remoto. Como consequência, a maioria das organizações passou a estar mais dependente da comunicação por e-mail o que as tornou vulneráveis a ataques de phishing por esta via.

Os hackers são especialistas em fazer com que estes emails pareçam reais. Recorrem a pequenos detalhes para dar credibilidade, como os logos das empresas, o que pode fazer com que sejam difíceis de distinguir. No entanto, existem alguns sinais de alerta a ter em conta:

  • Erros gramaticais e formatação irregular. Se notar erros gramaticais óbvios ou partes do texto que não estão claras, este é um sinal de alerta.
  • Saudação genérica. Se o e-mail não faz referência ao seu nome ou qualquer informação de identificação, isso pode ser um sinal de que está perante um e-mail de phishing.
  • Inexistência de email de domínio. Verifique o endereço de e-mail do remetente para identificar se teve uma origem legítima. Por exemplo, se o email for bemvindo@olx.pt, pode introduzir o domínio olx.pt no google e verificar se, de facto, a empresa existe.
  • Anexos não solicitados. As empresas legítimas não enviam anexos não solicitados.
  • Pedidos de informações. Nenhuma empresa com boas intenções lhe vai solicitar informações confidenciais por e-mail.
  • Emails que pedem ação urgente. Tipicamente, os ataques de phishing vão pedir que faça algo com muita urgência ou, em alternativa, oferecer algo que parece demasiado bom para ser verdade. Ignore-os.
  • Ameaças. Outro deste tipo de ataques envolve pedidos de pagamento para não divulgar dados pessoais. Naturalmente, não preste atenção a este tipo de mensagens.

2# Dê formação a todos os colaboradores

A forma mais direta de proteger os colaboradores de ataques de phishing é ensiná-los a identificar e-mails potencialmente fraudulentos.

Existem diferentes formas de o fazer:

  • Crie pequenos quizzes em que mostra exemplos de e-mails. Peça para os colaboradores identificarem se o e-mail é, ou não, autêntico.
  • Apresente exemplos de emails fraudulentos e peça para assinalarem os sinais de alerta.
  • Crie os seus próprios emails falsos e envie aos colaboradores. Depois, para os menos precavidos que caírem na armadilha, mostre uma mensagem de que se tratava apenas de um teste e que devem ter mais cuidado no futuro.

Tenha atenção para evitar criar uma falsa sensação de segurança. As técnicas dos hackers estão em constante evolução e é necessário que os colaboradores não baixem a guarda.

7 dicas de cibersegurança para pequenas empresas

3# Instale filtros no email

Usar um filtro de e-mail não garante que deixa de receber ataques de phishing. No entanto, elimina as mais óbvias e reduz a quantidade de mensagens fraudulentas que aterram na sua caixa de correio.

Para além de ativar os filtros, cuja eficácia varia entre fornecedores, pode também parametrizar opções como:

  • Desativar as ligações externas no corpo do email. Desta forma, o email elimina automaticamente links para fora da sua organização.
  • Ativar uma mensagem de perigo quando a origem do email for desconhecida. Para avisar os utilizadores que estão perante um remetente não confirmado, pode incluir uma mensagem de aviso para emails que chegam do exterior. Esta mensagem é automaticamente acrescentada no topo do corpo de cada mensagem.

4# Antivírus

Ter um software antivírus atualizado é importante para proteger a empresa de ataques de phishing, e de todos os tipos de ameaças perigosas.

Alguns antivírus já vêm equipados com recursos anti-phishing, que examinam os anexos de e-mails, e verificam se são perigosos ou não.

5# Utilize uma VPN

Em regime de teletrabalho, a maioria dos colaboradores utiliza ligações WiFi que não seguem os mesmos protocolos de segurança da sua empresa.

As redes WiFi públicas representam uma série de ameaças e devem ser evitadas. Os colaboradores nunca devem aceder a informações confidenciais da empresa numa rede desprotegida. Ao fazê-lo, estão a colocar-se em risco de ataques de phishing.

É aqui que entra uma Rede Privada Virtual (VPN), um software importante para manter a segurança online. Uma VPN é capaz de criptografar seus dados online e permite que os colaboradores possam trabalhar em segurança a partir de casa, acendendo a informações da empresa.

O número de ataques de phishing em Portugal está a aumentar e as empresas não passam incólumes. O meio de entrada mais comum é o email e, por isso, a defesa passa por saber identificar potenciais contactos fraudulentos, educar as equipas e instalar filtros no email.

Por outro lado, deve tomar medidas para proteger a rede como um todo. Para isso, deve ser obrigatório utilizar uma VPN para aceder às informações confidenciais da empresa e ter um antivírus, com recursos anti-phishing, sempre atualizado.

O OLX é o parceiro digital das empresas que querem vender online em segurança. Os nossos parceiros contam com uma equipa de gestores comerciais sempre disponível para ajudar em qualquer questão. Para além disso, não paga comissões sobre as vendas e pode ainda personalizar a sua loja online dentro do site OLX para transmitir maior confiança aos clientes.

Para começar, basta preencher este formulário.


Partilhe este artigo nas suas redes:

Próximas leituras:

Deixe um comentário