2016-10-18

SECURITY

PayPal é das mais populares portas de entrada para ataques de phishing

A Check Point detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal

PayPal é das mais populares portas de entrada para ataques de phishing

Estes ataques tanto podem afetar utilizadores como empresas, podendo conduzir à perda de informação sensível e de grandes quantias de dinheiro.

De acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. O motivo prende principalmente pela sua popularidade e grande quantidade de informação pessoal dos utilizadores de que a plataforma de pagamentos móveis dispõe.

Para que os utilizadores e os colaboradores de empresas consigam precaver-se deste tipo de ataques, a Check Point faculta um conjunto de conselhos e normas que devem ser tidos em conta.

Análise cuidadosa do emissor. Os e-mails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se os utilizadores prestarem atenção verão que a mensagem procede de um domínio diferente.

Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um e-mail fraudulento.

Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, uma vez que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com.

Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um e-mail fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”.

Falsa sensação de urgência. Uma caraterística bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por e-mail.

Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus e-mails. A Check Point recomenda nunca abrir um documento enviado por e-mail a não ser que se esteja completamente seguro da sua procedência.

É importante ter estas diretrizes em conta, mas a Check Point adverte para a necessidade das empresas formarem os seus colaboradores para que estes naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança. Não basta instalar um antivírus convencional, já que não é uma proteção eficaz contra as ameaças mais sofisticadas. É necessário contar com um IPS (Sistema de Prevenção de Intrusões) que monitorize o tráfego de rede e as atividades do sistema, em busca de atividade maliciosa. Só assim se podem deter os ataques de phishing e proteger de forma proativa o sistema.

ARTIGOS RELACIONADOS

Em 2018 metade dos consumidores utilizarão smartphones ou wearables para realizar pagamentos
BIZ

Em 2018 metade dos consumidores utilizarão smartphones ou wearables para realizar pagamentos

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.