As Redes Sociais são um dos principais alvos dos cibercriminosos em tentativas de phishing. A Check Point Research acaba de publicar o Relatório de Phishing de Marca, relativo ao terceiro trimestre deste ano, destacando as marcas líderes que os atacantes imitaram na tentativa de roubar dados pessoais das pessoas.
De acordo com o relatório, a Microsoft continuou sendo a marca mais frequentemente visada pelos cibercriminosos De todas as tentativas de phishing de marca, 29% foram relacionadas a Microsoft. A segunda posição agora é ocupada pela Amazon substituiu que substitui a DHL, respondendo por 13% de todas as tentativas de phishing nesse trimestre.
O relatório também apontou que, pela primeira vez neste ano, as redes sociais estavam entre os três principais setores a serem imitados nas tentativas de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista das dez marcas mais imitadas.
Omer Dembinsky, gerente do Grupo de Pesquisa de Dados da Check Point Software recomenda que os usuários sejam “cautelosos ao divulgar seus dados e a pensar duas vezes antes de abrir anexos de e-mail ou clicar em links, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois são as marcas mais prováveis de serem imitadas. Ainda segundo os dados do relatório do terceiro trimestre, também reforçamos aos usuários que fiquem atentos a quaisquer e-mails ou outras comunicações que pareçam ser de canais de mídia social, como Facebook ou WhatsApp.”
As 10 marcas mais imitadas no terceiro trimestre de 2021 na tentativa de phishing: Redes Sociais então entre elas
As principais marcas estão classificadas conforme sua aparição global nas tentativas de phishing: Microsoft (presente em 29% de todas as tentativas de phishing em nível global); Amazon (13%); DHL (9%); Bestbuy (8%); Google (6%); WhatsApp (3%); Netflix (2,6%); LinkedIn (2,5%); Paypal (2,3%); Facebook (2,2%).
Os especialistas da Check Point Software ressaltam que “os usuários devem ser cautelosos ao divulgar dados pessoais e credenciais para aplicativos ou sites de negócios, e que não abram anexos ou não cliquem em links de mensagens, especialmente e-mails que afirmam ser de empresas como Amazon, Microsoft ou DHL, pois essas são as marcas mais prováveis de serem falsificadas”.
Dicas de segurança da Check Point para evitar phishing de marca
1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.
2. Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir qualquer anexo de e-mail que não se espera receber.
3. Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.
4. Cuidado com o tom da mensagem – urgente ou ameaçadora – na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a “conta foi suspensa” ou requerem uma ação de “solicitação de pagamento urgente”.
5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.
