Microsoft é a marca mais imitada por cibercriminosos, aponta relatório
Empresa de cibersegurança mostrou quais empresas mais imitadas em tentativas de phishing
A Microsoft foi considerada a empresa mais imitada por cibercriminosos que praticam phishing. De acordo com relatório da empresa de cibersegurança Check Point Research, divulgado nesta quarta-feira (20), a gigante dos computadores foi considerada a preferida dos golpistas no período de julho, agosto e setembro de 2021.
De todas as tentativas de phishing de marca, 29% foram relacionadas à empresa, contra 45% no segundo trimestre de 2021. O segundo lugar ficou com a Amazon, que substituiu a DHL na segunda posição.
O relatório também apontou que, pela primeira vez neste ano, as redes sociais estavam entre os três principais setores a serem imitados nas tentativas de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista das dez marcas mais imitadas.
Leia Também
• Oito dicas para ajudar nos cuidados com cães e gatos idosos
• Saiba como não cair em golpes financeiros
• Uso do Pix exige cuidados para não cair em golpes
Como identificar um ataque ‘phishing’
Para saber se você está sendo vítima de um ataque de phishing de marca é preciso prestar atenção nos detalhes, pois a prática tenta imitar o site oficial de uma empresa usando um nome de domínio ou URL e design de página da web semelhantes ao original.
O link para o site falso pode ser enviado às vítimas por e-mail ou mensagem de texto. Ao clicar, o usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. Segundo os especialistas da Check Point, o site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.
Top 10 marcas mais imitadas no terceiro trimestre de 2021
Microsoft (presente em 29% de todas as tentativas de phishing ao nível global)
Amazon (13%)
DHL (9%)
Bestbuy (8%)
Google (6%)
WhatsApp (3%)
Netflix (2,6)
LinkedIn (2,5%)
Paypal (2,3%)
Facebook (2,2%)
Dicas de segurança para evitar phishing de marca (via Check Point)
1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.
2. Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir nenhum anexo de e-mail que não se espera receber.
3. Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.
4. Cuidado com o tom da mensagem - urgente ou ameaçadora - na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a "conta foi suspensa" ou requerem uma ação de "solicitação de pagamento urgente".
5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.
Veja também
MP pede ao TCU bloqueio de R$ 56 mi de Bolsonaro e mais 36 indiciados por golpe
