Incidentes Cibernéticos em sistemas governamentais mais que dobraram no primeiro semestre de 2024
Cuidado! PHISHING na área!
Você sabe o que é PHISHING?
Phishing é um dos principais golpes aplicados na internet. É um tipo de fraude eletrônica projetada tanto para roubar informações particulares quanto para instalar softwares maliciosos na rede e dessa forma até “sequestrar” as informações no ambiente. Sendo assim, o usuário que cai em um golpe de phishing pode tanto ter seus dados pessoais roubados e/ou criptografados bem como os dados da sua organização.
A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, em que “iscas” (e-mails, SMS, mensagens no whatssap e etc.) são usadas para “pescar” informações sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet.
Essa é uma das maneiras mais usadas por crackers (hackers mal-intencionados) para invadir sistemas computacionais de empresas e órgãos governamentais, visto que muitos usuários acabam “clicando” nas “iscas” deixadas por esses criminosos.
Por mais que uma organização invista em ferramentas de segurança da informação é necessário que toda essa organização exerça uma Cultura e Educação em Segurança Cibernética, visto que há uma tríade de processos, pessoas e tecnologias que deve ser constantemente observada.
De acordo com o jornal O Globo, os incidentes cibernéticos em sistemas do governo dobraram no primeiro semestre de 2024 passando de 2 mil no primeiro semestre de 2023 para 4,4 mil incidentes no primeiro semestre de 2024. Segundo a revista eletrônica Olhar Digital os ataques cibernéticos cresceram quase 70% no Brasil em um ano.
Portanto, é necessária atenção total quando acessamos sites ou mesmo links recebidos através de e-mails ou mensagens em redes sociais, por exemplo.
Antes de clicar, verifique o contexto da mensagem e passe o “ponteiro do mouse” por cima do link, veja se o link que aparece não será encaminhado para uma página desconhecida, por exemplo:
- Vejamos um simples exemplo prático: Ao receber um e-mail aparece no corpo do e-mail esse link clique aqui, ao passar o ponteiro do mouse por cima do link é possível ver que esse link vai lhe encaminhar para o site fictício “emailfraudulento.com.br”. Caso o usuário clique nesse link, poderá mesmo “sem querer” instalar softwares maliciosos, enviar dados sensíveis, ter suas informações criptografadas e etc.
O que fazer para mitigar e evitar o ataque de phishing?
- Desconfie Sempre: Não é porque está na internet ou alguém confiável enviou que é verdadeiro ou confiável;
- Fique atento a mensagens contendo: oportunidades de ganho fácil, promoções ou descontos muito grandes, apelo emocional, senso de urgência, recadastramento de senhas, oferta de emprego e etc;
- Busque informações em fontes oficiais;
- Denuncie mensagens e anúncios de perfis maliciosos;
- Antes de clicar, verifique o contexto e os detalhes do link;
- Use sempre conexão segura (https);
- Instale apenas aplicativos e softwares oficiais e licenciados;
- Nunca forneça senhas ou códigos de verificação;
- Ative a verificação em duas etapas;
- Na dúvida, entre em contato com a Gerência de Segurança da Informação do seu órgão;