Paypal é a principal empresa utilizada pelos hackers para os ataques de phishing

João Fernandes Por
Out. 17, 2016
Paypal é a principal empresa utilizada pelos hackers para os ataques de phishing
Notícias

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, detetou um número crescente de ataques de phishing lançados por hackers que se fazem passar pela Paypal. Este tipo de ameaça afeta tanto utilizadores como empresas, e pode conduzir à perda de informação sensível e de grandes quantias de dinheiro.

 

De acordo com dados do website OpenPhish, a Paypal está no top das 10 marcas mais utilizadas pelos cibercriminosos para levar a cabo os seus ataques. As principais razões são a sua popularidade e a grande quantidade de informação pessoal dos utilizadores de que dispõe.

Para evitar ser vítima de um ataque de phishing, a Check Point recomenda que se sigam estes conselhos:

  1. Analise cuidadosamente o emissor. Os emails oficiais da Paypal têm sempre como remetente um endereço de correio eletrónico acabado em @paypal.com. os hackers podem usar como nome de utilizador “Paypal”, mas se prestar atenção verá que a mensagem procede de um domínio diferente.
  1. Erros ortográficos. Se o utilizador detetar erros de ortografia e más traduções, é muito provável que se encontre perante um email fraudulento.
  1. Links falsos. Os links enviados através de ataques de phishing são muito suspeitos, já que não contam com o protocolo https (que indica que uma página web é segura) nem incluem o endereço www.paypal.com
  1. Tratamento impessoal. A Paypal dirige-se sempre aos seus clientes utilizando o seu nome e apelido. Um email fraudulento, por outro lado, utiliza fórmulas como “caro utilizador” ou “Estimado cliente”.
  1. Falsa sensação de urgência. Uma característica bastante comum a todos os ataques de phishing é que ameaçam os utilizadores com a perda da sua conta se não atualizarem os seus dados pessoais. As empresas nunca pedem informação privada por email.
  1. Ficheiros anexos. A Paypal não envia ficheiros anexos nos seus emails. A Check Point recomenda nunca abrir um documento enviado por email a não ser que se esteja completamente seguro da sua procedência.

 

Além destas diretrizes, a Check Point aconselha as empresas a formar os seus colaboradores para que naveguem de forma segura e recomenda, ainda, a implementação de soluções avançadas de cibersegurança. Não basta instalar um antivírus convencional, já que não é uma proteção eficaz contra as ameaças mais sofisticadas. É necessário contar com um IPS (Sistema de Prevenção de Intrusões) que monitorize o tráfego de rede e as atividades do sistema, em busca de atividade maliciosa. Só assim se podem deter os ataques de phishing e proteger de forma proactiva o sistema.

 

Mais informações podem ser encontradas em http://blog.checkpoint.com/2016/09/07/email-from-paypal-dont-get-attached/ .

Classifique este item
(0 votos)
Ler 1342 vezes Modificado em Out. 17, 2016
Mais nesta categoria: « Portuguesa Collide lança-se no mercado de videojogos e realidade virtual Polícia Judiciária junta-se a iniciativa “No More Ransom” para combater ransomware a nível mundial »
Top