Como se proteger dos golpes de phishing que ocorreram com o apagão cibernético
O recente apagão cibernético que afetou o mundo inteiro nesta semana está sendo explorado por criminosos como isca para aplicar golpes na internet, visando coletar dados confidenciais de pessoas e empresas. Nos Estados Unidos, a Agência de Defesa Cibernética (CISA) emitiu um alerta sobre os riscos de se cair em ações criminosas.
Alerta da CISA sobre Phishing
De acordo com a CISA, agentes maliciosos estão aproveitando o apagão cibernético para lançar campanhas de phishing e outras atividades criminosas.
“Observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades maliciosas. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão.
O Que é Phishing?
Phishing é uma técnica de roubo de dados em que os criminosos fazem com que as vítimas entreguem informações sensíveis. Geralmente, isso é feito através de e-mails que contêm links para páginas falsas, contaminando o computador com vírus que roubam dados sigilosos, como informações bancárias assim como dados sensíveis de empresas.
Casos de Phishing no Brasil
No Brasil, também houve relatos de casos de phishing usando o apagão cibernético como isca. Criminosos estão oferecendo soluções tecnológicas para problemas gerados pelo apagão. Uma empresa de Brasília alertou seus funcionários sobre esses riscos neste sábado (20).
“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informou a empresa.
Causa do Apagão Cibernético
O apagão cibernético desta sexta-feira (19/7) ocorreu por uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, utilizado para detectar possíveis invasões de hackers. Assim, milhares de empresas e pessoas em todo o mundo ficaram sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.
Como se Proteger de Phishing
- Verifique a origem dos e-mails: Não clique em links ou baixe anexos de e-mails suspeitos.
Use soluções de segurança: Instale e mantenha atualizado um software antivírus e anti-phishing. - Eduque seus funcionários: Empresas devem treinar seus colaboradores para identificar e evitar e-mails de phishing.
- Siga fontes confiáveis: Confie apenas em instruções e atualizações de fontes legítimas e reconhecidas.
- Mantenha-se informado e proteja seus dados contra as ameaças cibernéticas. Para mais informações e atualizações, siga as recomendações da CISA e de outros órgãos de segurança cibernética.