Folha de Pernambuco
Tecnologia e Games

Microsoft é a marca mais imitada por cibercriminosos, aponta relatório

Empresa de cibersegurança mostrou quais empresas mais imitadas em tentativas de phishing

a prática tenta imitar o site oficial de uma empresa usando um nome de domínio ou URL e design de página da web semelhantes ao original - Pixabay

A Microsoft foi considerada a empresa mais imitada por cibercriminosos que praticam phishing. De acordo com relatório da empresa de cibersegurança Check Point Research, divulgado nesta quarta-feira (20), a gigante dos computadores foi considerada a preferida dos golpistas no período de julho, agosto e setembro de 2021.

De todas as tentativas de phishing de marca, 29% foram relacionadas à empresa, contra 45% no segundo trimestre de 2021. O segundo lugar ficou com a Amazon, que substituiu a DHL na segunda posição.

O relatório também apontou que, pela primeira vez neste ano, as redes sociais estavam entre os três principais setores a serem imitados nas tentativas de ataques de phishing com WhatsApp, LinkedIn e Facebook aparecendo na lista das dez marcas mais imitadas.

Leia Também

• Oito dicas para ajudar nos cuidados com cães e gatos idosos

• Saiba como não cair em golpes financeiros

• Uso do Pix exige cuidados para não cair em golpes

Como identificar um ataque ‘phishing’
Para saber se você está sendo vítima de um ataque de phishing de marca é preciso prestar atenção nos detalhes, pois a prática tenta imitar o site oficial de uma empresa usando um nome de domínio ou URL e design de página da web semelhantes ao original.

O link para o site falso pode ser enviado às vítimas por e-mail ou mensagem de texto. Ao clicar, o usuário pode ser redirecionado durante a navegação na web ou pode ser acionado por um aplicativo móvel fraudulento. Segundo os especialistas da Check Point, o site falso geralmente contém um formulário destinado a roubar as credenciais dos usuários, detalhes de pagamento ou outras informações pessoais.

Top 10 marcas mais imitadas no terceiro trimestre de 2021

Microsoft (presente em 29% de todas as tentativas de phishing ao nível global)

Amazon (13%)

DHL (9%)

Bestbuy (8%)

Google (6%)

WhatsApp (3%)

Netflix (2,6)

LinkedIn (2,5%)

Paypal (2,3%)

Facebook (2,2%)

Dicas de segurança para evitar phishing de marca (via Check Point)

1. Verificar erros de ortografia. As mensagens legítimas geralmente não contêm erros ortográficos importantes ou gramática inadequada. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita.

2. Não clicar nos anexos. Os cibercriminosos gostam de incluir anexos maliciosos que contêm vírus e malware como uma tática comum de phishing. Não abrir nenhum anexo de e-mail que não se espera receber.

3. Revisar a assinatura. A falta de detalhes sobre o signatário ou como o usuário pode entrar em contato com uma empresa sugere um phishing. Empresas legítimas sempre fornecem detalhes e dados de contato.

4. Cuidado com o tom da mensagem - urgente ou ameaçadora - na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática de phishing comum. Cuidado com as linhas de assunto que afirmam que a "conta foi suspensa" ou requerem uma ação de "solicitação de pagamento urgente".

5. Compartilhar o mínimo possível. Não fornecer informações pessoais ou confidenciais da empresa. A maioria das empresas nunca solicitará credenciais pessoais por e-mail, especialmente os bancos. Avaliar atentamente antes de revelar qualquer informação confidencial por e-mail.

Reportar Erro