Não se deixe levar pelo sentido de urgência!
Os emails de phishing mais eficazes criam obrigatoriamente um sentido de urgência. O phishing continua a ser uma das ferramentas mais sofisticadas e da qual têm origem 90% dos ciberataques bem-sucedidos.
Isto não é novidade. Mas sabe realmente o motivo pelo qual acontece?
O phishing depende muito da engenharia social. A engenharia social, é o ato de criar uma situação suficientemente credível para que o alvo despolete a reação pretendida. Ao tentar invocar o pânico, os atacantes estão a tentar tornar a tentativa de ataque mais eficaz porque os utilizadores são propensos a tomar decisões precipitadas.
Palavras como “expira”, “notificação”, “imediatamente”, são utilizadas para criar este sentido de urgência que se traduz, muitas vezes, a que as pessoas acabem por entrar numa espiral de ações corretivas, para tentar resolver o suposto problema que não existe.
Torna-se, assim, imprescindível colocar as empresas numa posição segura. Mas de que forma é que cada um de nós pode fazer?
Recomendados pelo LinkedIn
O primeiro passo é não confiar de olhos fechados! Desconfie sempre, aqui aplica-se a máxima “Até prova em contrário, é sempre culpado!”.
Se alguém lhe pedir para tomar medidas urgentes para a sua empresa, valide sempre essa comunicação, certifique-se que a informação é fidedigna, telefone e peça mais dados que lhe permitam perceber se o que lhe estão a pedir é válido ou não.
É importante verificar os endereços dos remetentes, inspecionar todas as ligações antes de clicar em qualquer uma delas. Certifique-se que o domínio que está a visitar é o pretendido e não uma ligação maliciosa que o faz mergulhar num sítio fraudulento.
Hoje em dia e com o aumento de dados e ataques a que todos estamos sujeitos é praticamente impossível mantermo-nos 100% seguros, a salvo do phishing, mas a vigilância é a melhor defesa. Tornar-se um cidadão informado e atento é o comportamento preventivo de que todas as empresas precisam. Não se inclua no que tem sido frequentemente descrito como o “elo mais fraco” da cibersegurança: os utilizadores.