A Check Point detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal
Estes ataques tanto podem afetar utilizadores como empresas, podendo conduzir à perda de informação sensível e de grandes quantias de dinheiro. De acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. O motivo prende principalmente pela sua popularidade e grande quantidade de informação pessoal dos utilizadores de que a plataforma de pagamentos móveis dispõe. Para que os utilizadores e os colaboradores de empresas consigam precaver-se deste tipo de ataques, a Check Point faculta um conjunto de conselhos e normas que devem ser tidos em conta. Análise cuidadosa do emissor. Os e-mails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se os utilizadores prestarem atenção verão que a mensagem procede de um domínio diferente. Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um e-mail fraudulento. Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, uma vez que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com. Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um e-mail fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”. Falsa sensação de urgência. Uma caraterística bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por e-mail. Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus e-mails. A Check Point recomenda nunca abrir um documento enviado por e-mail a não ser que se esteja completamente seguro da sua procedência. É importante ter estas diretrizes em conta, mas a Check Point adverte para a necessidade das empresas formarem os seus colaboradores para que estes naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança. Não basta instalar um antivírus convencional, já que não é uma proteção eficaz contra as ameaças mais sofisticadas. É necessário contar com um IPS (Sistema de Prevenção de Intrusões) que monitorize o tráfego de rede e as atividades do sistema, em busca de atividade maliciosa. Só assim se podem deter os ataques de phishing e proteger de forma proativa o sistema. |