Início > Incidentes Cibernéticos dobraram no primeiro semestre de 2024

Incidentes Cibernéticos dobraram no primeiro semestre de 2024

Incidentes Cibernéticos em sistemas governamentais mais que dobraram no primeiro semestre de 2024

Cuidado! PHISHING na área!

Você sabe o que é PHISHING?

Phishing é um dos principais golpes aplicados na internet. É um tipo de fraude eletrônica projetada tanto para roubar informações particulares quanto para instalar softwares maliciosos na rede e dessa forma até “sequestrar” as informações no ambiente. Sendo assim, o usuário que cai em um golpe de phishing pode tanto ter seus dados pessoais roubados e/ou criptografados bem como os dados da sua organização.

A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, em que “iscas” (e-mails, SMS, mensagens no whatssap e etc.) são usadas para “pescar” informações sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet.

Essa é uma das maneiras mais usadas por crackers (hackers mal-intencionados) para invadir sistemas computacionais de empresas e órgãos governamentais, visto que muitos usuários acabam “clicando” nas “iscas” deixadas por esses criminosos.

Por mais que uma organização invista em ferramentas de segurança da informação é necessário que toda essa organização exerça uma Cultura e Educação em Segurança Cibernética, visto que há uma tríade de processos, pessoas e tecnologias que deve ser constantemente observada.

De acordo com o jornal O Globo, os incidentes cibernéticos em sistemas do governo dobraram no primeiro semestre de 2024 passando de 2 mil no primeiro semestre de 2023 para 4,4 mil incidentes no primeiro semestre de 2024. Segundo a revista eletrônica Olhar Digital os ataques cibernéticos cresceram quase 70% no Brasil em um ano.

Portanto, é necessária atenção total quando acessamos sites ou mesmo links recebidos através de e-mails ou mensagens em redes sociais, por exemplo.

Antes de clicar, verifique o contexto da mensagem e passe o “ponteiro do mouse” por cima do link, veja se o link que aparece não será encaminhado para uma página desconhecida, por exemplo:

  • Vejamos um simples exemplo prático: Ao receber um e-mail aparece no corpo do e-mail esse link clique aqui, ao passar o ponteiro do mouse por cima do link é possível ver que esse link vai lhe encaminhar para o site fictício “emailfraudulento.com.br”. Caso o usuário clique nesse link, poderá mesmo “sem querer” instalar softwares maliciosos, enviar dados sensíveis, ter suas informações criptografadas e etc.

O que fazer para mitigar e evitar o ataque de phishing?

  • Desconfie Sempre: Não é porque está na internet ou alguém confiável enviou que é verdadeiro ou confiável;
  • Fique atento a mensagens contendo: oportunidades de ganho fácil, promoções ou descontos muito grandes, apelo emocional, senso de urgência, recadastramento de senhas, oferta de emprego e etc;
  • Busque informações em fontes oficiais;
  • Denuncie mensagens e anúncios de perfis maliciosos;
  • Antes de clicar, verifique o contexto e os detalhes do link;
  • Use sempre conexão segura (https);
  • Instale apenas aplicativos e softwares oficiais e licenciados;
  • Nunca forneça senhas ou códigos de verificação;
  • Ative a verificação em duas etapas;
  • Na dúvida, entre em contato com a Gerência de Segurança da Informação do seu órgão;

Compartilhe em suas redes

Pular para o conteúdo