Dicas para a prevenção! Novo golpe com e-mail atinge clientes de escritórios de contabilidade

Dicas para a prevenção! Novo golpe com e-mail atinge clientes de escritórios de contabilidade
Sem categoria

Se o e-mail falso enviado tinha como remetente o endereço de e-mail do fornecedor de serviços e/ou um cliente, significa que o e-mail deste foi invadido. Então houve uma quebra de segurança no remetente da mensagem. Como é um e-mail válido (endereço do remetente), não será bloqueado, a não ser que tenha um anexo infectado que poderia ser detectado pelo antivírus do micro e/ou pelo provedor de e-mail. Mas hoje em dia a maioria dos e-mails falsos contém links, para driblar a detecção. Neste caso, caberá ao usuário verificar se este e-mail é válido.

Então o mais importante é:

Conscientização e treinamento dos funcionários:

Um dos principais pontos fracos em qualquer sistema de segurança é o elemento humano. Funcionários bem treinados são a primeira linha de defesa contra ataques de phishing. É vital fornecer treinamento regular sobre os tipos mais recentes de ataques de phishing e como reconhecê-los. Pois, pode se ter inúmeros dispositivos de segurança, ( e eu tento implementar o máximo que for possível sem prejudicar o trabalho ), mas basta um click (e isso já aconteceu…) no local errado… Monitore diversos e-mails falsos e quando detectado algo mais elaborado, enviar alerta para os usuários.

Orientações que criei para avaliar se um e-mail é falso:

Observar o tema do e-mail (assunto), pois várias instituições não enviam e-mails;

Estava esperando este e-mail?;

Verificar os remetentes dos e-mails;

Mesmo que o remetente seja conhecido, ele costuma enviar este tipo de e-mail?

 E caso tudo seja válido:

Nunca abra um arquivo anexo diretamente pelo outlook;

Salve numa pasta primeiro;

Verifique se a extensão está correta, o ícone pode ser forjado, não avalie o tipo de arquivo pelo ícone, sempre pela extensão;

Se não estiver visualizando a extensão do arquivo, não abra, fale com a TI para configurar a visualização das extensões primeiro;

Se o ícone for diferente da extensão, não abra;

Não abra arquivos com a extensão: exe, com, msi, dll, jar, ps1 e se não conhecer a extensão e/ou se for uma extensão que o remetente nunca te enviou e/ou não era de seu conhecimento o envio, não abra;

Caso abra o arquivo e for solicitado mais algum procedimento, não execute, entre em contato com a TI;

Na dúvida encaminhe o e-mail para análise.

Não ache que só porque aquele anexo foi aberto e o antivírus não relatou problema, e/ou nada de diferente aconteceu, o sistema não foi comprometido. Antigamente as ações dos hackers eram mais destrutivas, ocorria a infecção e o sistema era comprometido e parava de funcionar. Hoje em dia, os hackers, invadem os sistemas, e ficam monitorando, avaliam o que pode ser sequestrado, e isso pode demorar dias/meses, e então agem. Os antivírus detectam uma parcela das técnicas utilizadas e arquivos infectados. Temos bloqueios na rede para evitar, e dificultar estes ataques, mas endereços mudam.

É muito importante que o usuário preste atenção nos arquivos que recebe, em links que tenha que clicar, endereços que precise acessar, e até nos sites resultantes de uma procura no Google. Tudo que envolve interação com arquivos, seja através de links de compartilhamento enviado por terceiros, anexos de e-mails, download direto da internet, representa um possível ponto de entrada. Por isso que tento regular estes acessos, para tentar minimizar os riscos. Quanto menos o usuário for exposto a estas situações, menores as chances de erro.

Fonte/Publicação:  Rogério Salgado – IT Specialist