Quais são as marcas de empresas mais exploradas em golpes de phishing no Brasil?
Por Dácio Castelo Branco | Editado por Claudio Yuge | 20 de Abril de 2022 às 13h00
Em golpes de phishing, um método comum usado pelos criminosos é o de construir as mensagens fraudulentas como se fossem comunicações oficiais de alguma empresa, buscando aumentar a confiança dos alvos que se trata de algo real para que eles compartilharem os dados privados. E, no primeiro trimestre de 2022, segundo a Check Point Software, houve mudanças nas corporações que os agentes maliciosos emulam para enganar as vítimas.
Nesses primeiros três meses de 2022, a rede social corporativa LinkedIn assumiu a liderança entre as marcas mais utilizadas em golpes de phishing, com 52% das ocorrências detectadas ao nível global utilizando seu nome — em comparação, no quarto trimestre de 2021, a plataforma só foi usada em 8% dos casos identificados pela Check Point no período.
Em segundo lugar ficou a empresa de entregas DHL, que no último trimestre de 2021 havia assumido o topo da lista por conta do aumento de compras pelas festas de fim de ano. No total, a fretadora junto de outras marcas relacionadas a comércio online, como FedEx e AliExpress, foram citadas em 21,8% das detecções de phishing durante os três primeiros meses de 2022.
Confira o ranking das 10 empresas mais citadas em phishing durante o período de janeiro a março de 2022, junto das porcentagens de detecção global:
- LinkedIn (52%)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
Como se proteger de ataques de phishing
Mesmo o phishing sendo um dos golpes mais antigos da internet, os criminosos continuam o utilizando, em diversas formas. A boa notícia é que independente de qual tipo de engenharia social que os agentes maliciosos estejam tentando enganar um alvo em potencial, as dicas de prevenção são universais. Confira a seguir:
- Verifique sempre possíveis erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita;
- Não clique em anexos de mensagens. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber;
- Cheque a assinatura da mensagem. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato;
- Cuidado com o tom da mensagem — urgente ou ameaçadora — na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática comum desses golpes. Fique esperto com possíveis ameaças de contas desativas ou de perda de benefícios;
- Compartilhe sempre o mínimo de informações possíveis. Não forneça informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avalie atentamente antes de revelar qualquer informação confidencial por e-mail.
Fonte: Check Point Software