Microsoft é a marca mais usada em phishing, mostra levantamento
Por Bruno De Blasi • Editado por Douglas Ciriaco |
Microsoft, DocuSign e Amazon são as marcas mais exploradas por hackers para aplicar ataques de phishing por e-mail. É o que mostra um levantamento recente da Cisco, que analisa os casos de impersonificação para convencer as vítimas a clicar em links falsos, baixar arquivos maliciosos e mais.
- Como identificar se um site é uma tentativa de phishing?
- Como deixar o Windows mais seguro
- 5 dicas para proteger o seu e-mail de ações maliciosas
As 10 marcas mais exploradas em ataques de phishing
O levantamento foi realizado pelo braço de inteligência de ameaças da empresa, o Cisco Talos, entre 22 de março e 22 de abril de 2024. Ao observar as tentativas de phishing por e-mail, os pesquisadores elencaram as imagens de empresas mais usadas por cibercriminosos nos ataques feitos por e-mail.
De longe, a Microsoft sai na frente com o maior número de incidências. No geral, os hackers se aproveitam da marca para enviar comunicados falsos para colaboradores supostamente trocarem suas senhas, refazer a autenticação em duas etapas (2FA) ou até acessar um arquivo compartilhado do OneDrive.
A DocuSign, que oferece serviços de assinatura digital, vem em segundo lugar, ligeiramente à frente da Amazon. A lista traz outras fornecedoras de soluções corporativas, bancos e redes sociais. Confira o top 10:
O que é phishing e como se proteger?
Phishing é um tipo de ataque em que o criminoso se passa por uma marca conhecida para convencer vítimas a compartilhar dados sigilosos, incluindo logins e senhas. No geral, essa ameaça é enviada por e-mail e explora grandes nomes do mercado para tornar a mensagem mais verossímil.
Além do e-mail, a técnica é explorada em outras frentes, como ligações e até mesmo mensagens de texto (SMS). O termo ainda é válido para páginas da web que se passam por lojas virtuais, redes sociais e mais com o intuito de roubar informações das vítimas.
Para se proteger de tentativas de phishing, o importante é manter o ceticismo. Especialmente se você recebeu um e-mail de um destinatário desconhecido ou com algum pedido muito urgente para trocar senha, refazer cadastros e mais. Também é importante verificar links recebidos antes mesmo de clicá-los.
O mesmo é válido caso receba uma notificação de que a sua senha expirou ou que o seu acesso ao banco foi bloqueado. Nestes casos, é importante procurar o seu empregador ou a empresa responsável pelo serviço para confirmar se essa informação é verdadeira ou falsa.
Também é importante utilizar uma solução de antivírus e manter os sistemas operacionais atualizados para evitar o phishing e outros tipos de ameaças.