Os ataques de phishing geralmente usam "engenharia social" ou táticas de manipulação para manipular as emoções de suas vítimas e o desejo de induzi-las a realizar uma ação que comprometa seus dados e outras informações confidenciais.
Se a vítima for uma empresa, os dados atingidos possivelmente resultam em prejuízos monetários e danos à reputação. De acordo com um relatório recente da IBM, o phishing é o tipo de violação de dados que custa mais caro às empresas, em média US$ 4,91 milhões.
Os invasores podem se valer de inúmeros tipos de táticas de phishing, pois são especialistas em engenharia social, sabem manipular emoções e se beneficiar tão logo uma vulnerabilidade seja demonstrada. Quais são os sinais de alerta que você pode procurar para se proteger de tais ataques?
Treinar seus funcionários sobre os sinais de alerta para ataques de phishing ajudará a combatê-los e a proteger sua empresa. Porém, como fazer algo mais e proteger os e-mails que sua empresa envia?
- E-mail protegido com S/MIME - o protocolo que envolve dois fatores criptográficos, assinatura digital e criptografia para proteger e verificar seus e-mails para contatos internos e externos.
- Autenticação de dois fatores (2FA) ou autenticação multifatorial (MFA) – mais de uma forma de identificação para acessar algo e permitir que as pessoas e dispositivos certos entrem e manter os errados afastados.
Nota do editor - este artigo foi originalmente publicado em 2020 e foi atualizado em 2022
