COVID-19: Phishing, não morda a Isca

0
814
Este artigo foi enviado por Hélio Pereira, Quer partilhar conhecimento com os demais seguidores do MenosFios? Siga os passos.

Embora seja um dos golpes mais antigos e frequentes da Internet, a prática de Phishing continua a ser um problema significativo para usuários e organizações, constituindo 70% dos ataques mais utilizados por ciber-criminosos, tendo aumentado significativamente desde o surgimento da pandemia coronavírus (COVID-19).

 

Segundo o pesquisador da área de segurança da informação que esta inscrito no Twitter com nome de DustyFresh começou a rastrear alguns desses domínios que estão utilizando o nome da pandemia. Segundo uma lista que o pesquisador compartilhou em sua rede social, foram criados mais de 3.600 novos domínios que contêm o termo “coronavírus” entre 14 e 18 de Março de 2020.

Outra pesquisa feita pela RiskIQ empresa no de cibersegurança sediada em San Francisco, especialistas observaram mais de 13.500 domínios suspeitos em 15 de Março de 2020 e mais de 35.000 domínios em 16 de Março de 2020.

Aviso Legal: Nem todo domínio que consta na lista publicada pelo DustyFresh é malicioso. Este é apenas uma lista de nomes de domínio que parecem estar relacionados ao COVID-19.

O Phishing ocorre por meio do envio de mensagens electrónicas nas quais o ciber-criminoso tenta passar-se como remetente de uma informação oficial de uma instituição conhecida (OMS, Instituições Bancárias, Ministério da Saúde) ou sites conhecidos, para obter credenciais, dados pessoais ou financeiros de um usuário.

Diferente do Phishing tradicional,  no qual o criminoso não conhece a sua vítima, existe o Spear Phishing, que é um ataque direccionado, onde o ciber-criminoso conhece a sua vítima ou organização específica.  O ataque é totalmente personalizado para aumentar a probabilidade da vítima cair no golpe. Existem várias medidas de detecção e prevenção para que o ataque não seja bem sucedido, e medidas para atenuar o impacto caso o ataque seja bem sucedido.

Medidas de Detecção

Os Ciber-criminosos criam falsas urgências sobre um determinado assunto com o intuito de chamar atenção à vítima, espalham mensagens que parecem extremamente urgentes, tais como: Mensagens urgentes sobre sua conta bancária, Cartão de Crédito, Actualização de Cadastro, Promoções, bónus, e passam-se por um amigo que precisa se dinheiro.

No caso de ataques de “Spear Phishing” ou Phishing direcionado, solicitações de dinheiro legítimas ou solicitações para verificar credencias por email são muito comuns. É claro que, deve-se suspeitar automaticamente de qualquer mensagem que solicite o download de um ficheiro.

Medidas Preventivas

  1. Pense antes de clicar;
  2. Active o duplo factor de autenticação;
  3. Não abra o anexo de e-mail caso não reconheça o remetente, verifique sempre a extensão do anexo;
  4. Nunca clique em anexo com a extensão “pif“, “exe“, “bat“, “.vbs“;
  5. Nunca forneça informações pessoais;
  6. Use software antivírus;
  7. Mantenha o seu navegador actualizado;
  8. Não abra outras sessões do navegador da Internet e acesse outros sites enquanto estiver realizando transacções / consultas financeiras online;
  9. Bancos e instituições financeiras não solicitam suas informações pessoais ou de conta por e-mail, consulte a organização relevante em caso de dúvida;
  10. Garanta sempre que o seu computador ou smartphone esteja sempre actualizado.

Medidas Responsivas

  1. Altere a senha imediatamente se suspeitar que foi vítima de phishing;
  2. Active o duplo factor de autenticação nas suas contas (WhatsApp, LinkedIn, Twitter, Instagram, Facebook, Hotmail, Gmail);
  3. Verifique o status da sua conta frequentemente, em caso de anomalia entre em contacto com a organização responsável e / ou informe a polícia imediatamente;
  4. Evite espalhar ou divulgar fake news.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here