'I Got Phishing' promete notificar as vítimas de golpes de phishing

Se a maioria das suas tarefas de trabalho for realizada on-line, você provavelmente encontrará e-mails de phishing periodicamente. Todos sabem (pelo menos em teoria) que precisam evitar o phishing, mas às vezes é difícil diferenciar e-mails de phishing e e-mails genuínos. Existem também inúmeros artigos de notícias e entradas de blog por aí que tentam educar as pessoas sobre golpes de phishing. Temos uma entrada aqui também. Mas, apesar de tudo isso, as pessoas ainda estão sendo enganadas pelos cibercriminosos.

Embora a prevenção seja muito importante quando se trata de proteger sua empresa e suas informações pessoais contra golpes de phishing, também temos que pensar em mitigação. A verdade é que as pessoas geralmente não entendem que se tornaram vítimas de um ataque de phishing. É especialmente vital que os cibercriminosos usem phishing para direcionar seus negócios. Portanto, para aliviar o fardo, pelo menos um pouco, uma organização sem fins lucrativos, Abuse.ch, está lançando um novo recurso de notificação "I Got Phishing". Esse recurso deve notificar as empresas quando elas se tornam vítimas de um ataque de phishing.

Onde o Got Phishing obtém seus dados?

Então, como eu consegui phishing pode realmente dizer que você se tornou uma vítima de golpe de phishing? Bem, de acordo com a seção de perguntas frequentes no site I Got Phishing, o serviço pode fornecer informações abrangentes sobre ataques de phishing, porque conta com pesquisadores de terceiros. O serviço não gera dados de phishing em si. Em vez disso, ele coleta informações dos pesquisadores que enviam dados relacionados a phishing.

Ao mesmo tempo, I Got Phishing salienta que o projeto não revisa os dados enviados pelos pesquisadores e também não pode verificar se os dados são precisos ou não. Portanto, tudo depende da confiança entre o serviço e os pesquisadores que analisam incidentes de phishing em todo o mundo. Esse tipo de coleta de dados mostra que este serviço não pode garantir que será capaz de notificar as empresas sobre todos os possíveis golpes de phishing do mundo, e há um limite de quanto alguém pode confiar nesses serviços.

Ao mesmo tempo, devemos lembrar que as informações sobre ataques de phishing e crimes cibernéticos similares sempre dependeram do compartilhamento e do envolvimento do usuário. Existem alguns pesquisadores por aí que exploram isso por puro interesse, curiosidade e porque esse é o hobby deles. Portanto, sempre que você estiver pensando em se inscrever em algum serviço anti-phishing, lembre-se de que todo serviço tem seus limites.

Como obtenho a notificação “Eu consegui phishing”?

Quando você decide registrar seu nome de domínio para o serviço , supostamente, as notificações "I Got Phishing" são enviadas para um endereço de e-mail de serviço comum que você pode escolher ao se inscrever. Você também deve confirmar que é o proprietário do domínio registrado, para poder receber as informações sobre golpes de phishing.

I Got Phishing também salienta que você não pode registrar seu email para este serviço se for um usuário individual. Isso ocorre porque apenas nomes de domínio são aceitos para este serviço e os relatórios de phishing são baseados em nomes de domínio e não em endereços de email individuais.

Além disso, o serviço mostra as diferenças entre I Got Phishing e HaveIBeenPwned . Você provavelmente já ouviu falar disso antes. Portanto, a principal diferença é que o HaveIBeenPwned notifica os proprietários de endereços de email individuais se o email foi comprometido. O I Got Phishing se concentra apenas na notificação de representantes de segurança corporativa e na luta contra golpes de phishing em domínios corporativos. Em outras palavras, se I Got Phishing encontrar seu domínio em seu banco de dados de phishing interno, ele alertará seus representantes de segurança sobre a possível violação de segurança.

Para alguns, pode parecer que I Got Phishing ofereça um serviço muito limitado, mas as empresas em todo o mundo ainda sofrem ataques de phishing. É certo que afeta até mesmo as maiores empresas do mercado; portanto, se esse serviço puder restringir a proliferação de campanhas de golpes de phishing, certamente economizará muito tempo e dinheiro para todos.

Quais são as principais medidas de segurança cibernética contra ataques de phishing?

Os pesquisadores concordam por unanimidade que a força da senha e vários métodos de autenticação devem atenuar as ameaças de phishing que várias empresas enfrentam todos os dias. E talvez você esteja disposto a criar suas próprias senhas em casa (o que não é recomendado, a propósito), mas no trabalho, você deve deixar para um gerenciador de senhas confiável que criará e armazenará todas as senhas que você precisa usar em Trabalho para você.

Além disso, vários métodos de autenticação se referem à autenticação de dois fatores ou autenticação de múltiplos fatores. É quando você precisa mais do que apenas sua senha para acessar um serviço ou uma conta. Especialistas em segurança dizem que a implantação da autenticação de dois fatores deve proteger as contas corporativas contra ataques de phishing. Obviamente, isso não significa que a autenticação multifatorial seja uma parede impenetrável. Existem kits de ferramentas de phishing por aí que ajudam os cibercriminosos a contornar as várias camadas de autenticação. No entanto, nem todo mundo está preparado para isso, e você não deve se arriscar se quiser proteger seus negócios contra roubo de dados grave.

Se um ataque de phishing for bem-sucedido, você deverá alterar as credenciais de login em sua empresa o mais rápido possível. Se uma conta de funcionário foi comprometida, comece com a renovação de senhas para essa conta sem mais delongas. Novamente, é aqui que os gerenciadores de senhas se tornam úteis. Você pode gerar senhas novas e exclusivas para contas comprometidas sem muita dificuldade e, ao mesmo tempo, armazená-las criptografadas com segurança no cofre do gerenciador de senhas.

Então, o que podemos tirar disso? Se você está administrando uma empresa e possui um domínio de email corporativo, pode se inscrever no serviço de monitoramento de golpes de phishing oferecido pelo Abuse.ch. Se você se registrar, seus representantes de segurança poderão receber a notificação "Eu peguei phishing" que notificará uma possível violação de segurança na sua empresa. Como os ataques de phishing ainda são um grande problema para as empresas em todo o mundo, esse serviço deve atenuar os possíveis danos. Por fim, não esqueça as medidas básicas de segurança que podem impedir que os cibercriminosos cheguem aos seus negócios por meio de ataques de phishing. Use senhas fortes para proteger seus serviços e implantar hoje a autenticação multifator.

Por Foley
March 30, 2020
Computer Security
Portuguese
March 30, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.