Por Vanessa D’Angelo, Head de Marketing LATAM da LogMeIn 

Sendo usuário da internet há um tempo, provavelmente você sabe como identificar um e-mail duvidoso. Mas existem ataques de phishing mais sofisticados que talvez sejam mais difíceis de reconhecer. 

De fato, ataques phishing, smishing (golpe por mensagem de texto) e vishing (por chamadas telefônicas) têm aumentado, sem sinais de desaceleração. A mudança repentina para o trabalho remoto de milhões de pessoas no ano passado foi um presente para os cibercriminosos. Isso porque eles esperam que a segurança de sua casa não seja tão forte quanto os controles de segurança que sua empresa possui, o que significa um acesso mais fácil aos seus dados mais sensíveis. 

Não se torne uma vítima. Neste mês de conscientização sobre cibersegurança, confira algumas dicas contra phishing para se manter seguro tanto em casa como no trabalho.

Revise cuidadosamente mensagens de todos os canais

Embora o e-mail seja o principal veículo para golpes, os cibercriminosos estão ficando mais confortáveis com outros métodos também. Links de phishing, sites de coleta de credenciais e outras formas de engenharia social podem vir através de uma mensagem de texto suspeita, uma mensagem estranha nas redes sociais, ou uma chamada incomum em sua linha pessoal ou de trabalho. Para ficar um passo à frente, é importante usar a mesma cautela e ceticismo independentemente de onde a mensagem vem. 

Crie o hábito de verificar o endereço de e-mail do remetente

Muitas vezes, os hackers imitam um endereço de e-mail para parecer quase idêntico ao remetente personificado. Verifique se o nome do domínio (o texto que segue o @ em um endereço de e-mail) combina com o que você esperaria desse remetente. 

Dica extra: se você receber um SMS suspeito de um número com apenas alguns dígitos, isso significa que a mensagem foi enviada por um e-mail automatizado e pode ser um golpe. Tome cuidado com links enviados em mensagens de texto, pois eles também podem infectar seu dispositivo móvel.

Confie em sua intuição

Os cibercriminosos procuram maneiras de se agarrar à confiança já estabelecida que você tem em empresas de boa reputação, amigos, familiares e colegas de trabalho. Se você receber uma mensagem de alguém em quem confia e conhece, mas ela parece estranha ou tem uma “solicitação urgente”, pode ser que a conta dessa pessoa tenha sido hackeada e que alguém esteja usando suas credenciais de forma fraudulenta.

Antes de tomar qualquer ação, verifique a mensagem contatando a pessoa diretamente por outra forma de comunicação que você confie. Se você estiver preocupado com a segurança da conta de um colega de trabalho, entre em contato com as equipes de TI e segurança da sua empresa.

Seu gerenciador de senhas pode identificar sites de phishing

Usar um gerenciador de senhas vai além de gerar e armazenar senhas com segurança. Você sabia que ele também pode sinalizar um site de phishing? Vamos supor que você receba um e-mail de phishing bem elaborado que parece vir de seu banco. Por parecer legítimo, você clica no link do e-mail e é redirecionado ao que parece ser o site do banco com um pedido para fazer login. Se seu gerenciador de senhas preenche suas credenciais automaticamente naquele site, mas falha em fazer isso, este é um sinal de que ele não reconhece a URL e que você provavelmente está em um site de phishing. 

Tenha cuidado ao aceitar rapidamente pedidos de Autenticação Multifator

A Autenticação Multifator (MFA) é uma segunda camada de segurança que provê um passo adicional na verificação de sua identidade. Por exemplo, ao tentar fazer login em seu banco online, você será solicitado a inserir seu nome de usuário e senha, seguidos de outra forma de verificação – um código enviado para o número de celular associado à conta ou de um aplicativo autenticador. 

Se você recebe uma notificação de MFA mas não está tentando se logar no aplicativo ou site dessa solicitação, ignore ou negue o pedido imediatamente e mude sua senha para evitar futuras tentativas de alguém entrar na sua conta.