É extremamente difícil ouvir alguém que nunca recebeu um e-mail phishing. Para quem não sabe:O que é um e-mail phishing?
Um e-mail phishing normalmente quer roubar informações da pessoa que recebeu um e-mail. São e-mails de fraude. Eles simulam algo real, fazem você pensar que está lidando com uma empresa/organização.Como evitar e-mails phishing?
Vou deixar uma imagem bem explicativa abaixo, mas o passo-a-passo é o seguinte:- Confira quem está encaminhando o e-mail e qual informação ele te traz;
- Nunca, em hipótese nenhuma, forneça informações pessoais;
- Não abra anexos de e-mails suspeitos. O e-mail phishing pode conter arquivos em anexos com conteúdos maliciosos;
- Links suspeitos são um forte indício de um ataque phishing, não clique;
- Desconfie de e-mails com urgência ou com um tom de ameaça. Tenha muito cuidado com e-mails que alegam que sua "conta foi suspensa", ou sua conta teve uma "tentativa de login não autorizada", ou então e-mails dizendo que "teve uma atualização no sistema de segurança do banco";
- Invista na educação das pessoas que trabalham na mesma empresa que você. Muitos problemas são evitados com a educação.
E o profissional de segurança? O que ele deve fazer?
Eu já fiz um post sobre isso AQUI.Gostou? Comenta! 😀
