Algumas recomendações de segurança para evitar que seus dados sejam utilizados por pessoas não autorizadas. Faça todo o esforço e evite cair em golpes ou fraudes virtuais

1-) O que pode ser feito para mitigar a ameaça de um ataque de phishing?

Phishing é um termo originado do inglês (fishing) que em resumo se trata de um tipo de roubo de identidade online.

Como funciona: Essa ação consiste no fraudador enviar uma comunicação eletrônica (principalmente por email, mensagem instantânea, SMS, etc) supostamente oficial e atrativa, para que o destinatário forneça ilicitamente seus dados pessoais, que pode ser senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

Golpe mais comum: Os golpistas enviam milhões de mensagens por dia, caracterizados como SPAMs, na esperança de encontrar vários usuários inexperientes que possam ser vítimas do ataque, com links que o redirecionam a páginas que usuários costumam acessar normalmente (hotmail, Gmail, etc), e sem prestar atenção no endereço web, as vítimas acabam digitando seu email e senha tentando o acesso ao site e aí vítima acaba inserindo suas informações pessoais e acaba caindo em um golpe.

Como se prevenir:

• Políticas de senhas

   o Troca periódica de senha (período mínimo para troca);

   o Complexidade de senha incluindo caracteres especiais como (&%$#, etc).

   o Senhas simples e fracas, como por exemplo sequência numérica “123456”, data de nascimento, número de documento, e senhas conhecidas nos dicionários de senhas como P@ssw0rd, etc, não são recomendáveis;

   o A senha insegura mais popular do mundo em 2020 é o tradicional “123456”, que apareceu em segundo lugar em 2019. A combinação foi adotada por mais de 2,5 milhões de usuários e foi exposta mais de 23 milhões de vezes nos vazamentos usados para compor o estudo. Segundo o NordPass, levaria menos de um segundo para ser descoberta por um software que testa combinações para adivinhar senhas.

   o Bloqueio automático de senhas, após “X” tentativas;

   o Histórico de senhas para que não sejam reutilizadas durante “X” meses;

   o Não compartilhamento de senhas pelos usuários;

   o Sempre que possível habilitar segundo fator de autenticação;

OBS: Todas as recomendações citadas nesta página, necessitam da atenção dos usuários quanto ao sigilo da guarda da senha “pessoal”. Caso essa senha seja compartilhada com outro usuário, este terá acesso a todos os dados que estejam armazenados nesta caixa postal, não caracterizando nenhum tipo de invasão.

• Anti-Spam: Utilização de uma ferramenta específica de AntiSpam;

• Antivírus: antivírus gratuitos não são uma boa opção corporativa;

• Treinamento: Implantar uma política de treinamento para conscientizar os usuários a ter cuidado no trato do recebimento de e-mail, e ao abrir anexos, e ao enviar documentos sigilosos;

• Atualizações: Patchs de segurança de servidores Windows, firewalls, ou outros sistemas de segurança. Não manter Sistemas Operacionais que não tenham suporte de atualizações dos fabricantes.

• Encarregado pela Proteção de Dados Pessoais (DPO)

A add it nomeou um DPO (Encarregado pela Proteção de Dados Pessoais), que pode ser contatado através do seguinte endereço de e-mail: privacidade@addit.com.br

Quer saber mais sobre a LGPD? Acesse o site oficial: Lei Geral de Proteção de Dados – LGPD — Português (Brasil) (www.gov.br)

Fontes:

Criar uma entrada para apenas aparecer Nordpass

Criar uma entrada para apenas aparecer darkreading apontando para esse link http://www.darkreading.com/vulnerabilities—threats/7-tips-for-mitigating-phishing-and-business-email-hacks/d/d-id/1323608?

Criar uma entrada para apenas aparecer uol apontando para esse link http://seguranca.uol.com.br/antivirus/dicas/curiosidades/como-proteger-ataques-phishing.html#rmcl

Criar uma entrada para apenas aparecer google apontando para esse link https://googleonlinesecurity.blogspot.com.br/2012/01/landing-another-blow-against-email.html