Quais são as marcas de empresas mais exploradas em golpes de phishing no Brasil?

Em golpes de phishing, um método comum usado pelos criminosos é o de construir as mensagens fraudulentas como se fossem comunicações oficiais de alguma empresa, buscando aumentar a confiança dos alvos que se trata de algo real para que eles compartilharem os dados privados. E, no primeiro trimestre de 2022, segundo a Check Point Software, houve mudanças nas corporações que os agentes maliciosos emulam para enganar as vítimas.

• Ataques de roubo de criptomoedas miram carteiras digitais
• O que é Phishing?

Nesses primeiros três meses de 2022, a rede social corporativa LinkedIn assumiu a liderança entre as marcas mais utilizadas em golpes de phishing, com 52% das ocorrências detectadas ao nível global utilizando seu nome — em comparação, no quarto trimestre de 2021, a plataforma só foi usada em 8% dos casos identificados pela Check Point no período.

Em segundo lugar ficou a empresa de entregas DHL, que no último trimestre de 2021 havia assumido o topo da lista por conta do aumento de compras pelas festas de fim de ano. No total, a fretadora junto de outras marcas relacionadas a comércio online, como FedEx e AliExpress, foram citadas em 21,8% das detecções de phishing durante os três primeiros meses de 2022.

Confira o ranking das 10 empresas mais citadas em phishing durante o período de janeiro a março de 2022, junto das porcentagens de detecção global:

• LinkedIn (52%)
• DHL (14%)
• Google (7%)
• Microsoft (6%)
• FedEx (6%)
• WhatsApp (4%)
• Amazon (2%)
• Maersk (1%)
• AliExpress (0.8%)
• Apple (0.8%)

Como se proteger de ataques de phishing

Mesmo o phishing sendo um dos golpes mais antigos da internet, os criminosos continuam o utilizando, em diversas formas. A boa notícia é que independente de qual tipo de engenharia social que os agentes maliciosos estejam tentando enganar um alvo em potencial, as dicas de prevenção são universais. Confira a seguir:

• Verifique sempre possíveis erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita;
• Não clique em anexos de mensagens. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber;
• Cheque a assinatura da mensagem. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato;
• Cuidado com o tom da mensagem — urgente ou ameaçadora — na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática comum desses golpes. Fique esperto com possíveis ameaças de contas desativas ou de perda de benefícios;
• Compartilhe sempre o mínimo de informações possíveis. Não forneça informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avalie atentamente antes de revelar qualquer informação confidencial por e-mail.

Fonte: Check Point Software