Sabia que hoje é o dia internacional da proteção de dados? Cada vez mais os nossos dados pessoais e profissionais se encontram na rede, quer o saibamos, quer não. E, nesta era, possuir dados é possuir riqueza. Não admira que os ataques de phishing se tenham generalizado e sejam cada vez mais sofisticados nas suas tentativas de obter os nossos dados. A Sophos aproveita a ocasião para nos relembrar de algumas boas práticas para evitarmos cair nestes ataques.
Do comunicado:
Hoje celebra-se o Dia Europeu da Proteção de Dados, uma data estabelecida pela Comissão Europeia, pelo Conselho Europeu e pelas autoridades responsáveis pela Proteção de Dados nos diferentes países membro da União Europeia, que visa sensibilizar a população para a importância do valor dos nossos dados pessoais, bem como para os direitos e obrigações que temos enquanto utilizadores da Internet.
O Conselho Europeu instituiu o Dia Europeu da Proteção de Dados, por resolução, a 26 de abril de 2006. Outro importante passo dado na Europa aconteceu em 2018, com a entrada em vigor do Regulamento Geral da Proteção de Dados (RGPD), um regulamento cujo incumprimento resulta em elevadas multas.
Os cibercriminosos não precisam de ser sensibilizados para o valor dos dados pessoais presentes na Internet, já que sabem bem o enorme rendimento económico que podem obter com eles. Uma das estratégias que mais utilizam atualmente é o Phishing, a “pesca” de incautos através do email.
Em Portugal, por exemplo, registaram-se vários casos recentes com entidades conhecidas, como a Polícia de Segurança Pública ou os CTT, em que milhares de cidadãos receberam comunicações falsas em nome destas entidades a alterá-los para multas em falta, ou encomendas por receber. Estes ataques são cada vez mais sofisticados, na tentativa de levar os utilizadores a carregar em links ou descarregar ficheiros que, na verdade, contêm malware.
Assim, é necessário sensibilizar os cidadãos e as empresas para que tenham os mecanismos necessários para manter todos os seus dados pessoais em segurança. A Sophos (LSE:SOPH), líder global em cibersegurança e segurança para proteção de redes e endpoints, leva a cabo diariamente esta missão de “ciberproteção” dos utilizadores. Tendo o dia que se celebra hoje, a empresa frisa as seguintes recomendações, que nos mantêm protegidos contra este tipo de ataques:
- Não se deixe enganar pelo nome do remetente. Os emails podem ser enviados em nome de qualquer banco ou oganização oficial, mas na realidade o remetente pode colocar o nome que quiser utilizando o campo “De:…”.
- Preste especial atenção aos erros ortográficos e gramaticais. Nem todos os atacantes os cometem, mas é um problema comum. Leve algum tempo a rever as mensagens recebidas em busca de sinais de que podem ser fraudulentas, pois já é mau o suficiente ser enganado – não precisa de ainda perceber que poderia ter evitado o esquema com antecedência.
- Não descarregue quaisquer ficheiros que não tenha solicitado. Na maior parte das vezes, contêm malware.
- Se tiver dúvidas sobre a legitimidade do email, não clique em qualquer ligação nem descarregue nenhum ficheiro e contacte a empresa ou serviço que supostamente lhe enviou o email, sempre através dos seus canais oficiais de atendimento ao cliente.
- A consciencialização e a formação são essenciais para detetar este tipo de emails fraudulentos. Produtos como o Sophos Phish Threat aumentam a sensibilização, através da simulação de campanhas de phishing para colaboradores, que demonstram de forma segura os truques que os cibercriminosos utilizam, sem causar danos reais .