Cibercriminosos preferem Paypal para ataques de phishing

A Check Point detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal

Cibercriminosos preferem Paypal para ataques de phishing

Estes ataques tanto podem afetar utilizadores como empresas, podendo conduzir à perda de informação sensível e de grandes quantias de dinheiro.

De acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. O motivo prende principalmente pela sua popularidade e grande quantidade de informação pessoal dos utilizadores de que a plataforma de pagamentos móveis dispõe.

Para que os utilizadores e os colaboradores de empresas consigam precaver-se deste tipo de ataques, a Check Point faculta um conjunto de conselhos e normas que devem ser tidos em conta.

Análise cuidadosa do emissor. Os e-mails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se os utilizadores prestarem atenção verão que a mensagem procede de um domínio diferente.

Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um e-mail fraudulento.

Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, uma vez que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com.

Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um e-mail fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”.

Falsa sensação de urgência. Uma caraterística bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por e-mail.

Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus e-mails. A Check Point recomenda nunca abrir um documento enviado por e-mail a não ser que se esteja completamente seguro da sua procedência.

É importante ter estas diretrizes em conta, mas a Check Point adverte para a necessidade das empresas formarem os seus colaboradores para que estes naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança. Não basta instalar um antivírus convencional, já que não é uma proteção eficaz contra as ameaças mais sofisticadas. É necessário contar com um IPS (Sistema de Prevenção de Intrusões) que monitorize o tráfego de rede e as atividades do sistema, em busca de atividade maliciosa. Só assim se podem deter os ataques de phishing e proteger de forma proativa o sistema.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.