95% de todos os ataques contra redes corporativas são
resultados de ataques bem-sucedidos de spear phishing, ou e-mails
maliciosos direcionados
1. Leia a URL do site de trás para frente. Isso mesmo, comece pelo
fim. O endereço pode muito bem começar com "www.seubanco.com.br", mas
quando termina com 120 caracteres sem sentido, comece a desconfiar.
2. Não caia no que está sendo chamado de "phishing de mão dupla", em
que você responde ao e-mail com uma pergunta, "Você é realmente meu
amigo Jim?". Cibercriminosos agora são espertos o suficiente para
esperar um pouco, mostrar que a resposta não é automatizada, e então
responder com: "Sim, sou eu, Jim". É claro que não é ele.
3. Nunca abra um PDF de alguém que você não conhece, afinal crackers
estão se aproveitando para esconder seus arquivos maliciosos e
executáveis dentro de PDFs aparentemente inofensivos.
4. Jamais forneça senha ou informações pessoais/confidenciais em resposta a uma consulta não-solicitada.
5. Profissionais de segurança de TI devem considerar treinamentos que visem especificamente spear phishing.
Fonte: IDGNow
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.