A rapidez da evolução da tecnologia traz vantagens e consequências. O outro lado da moeda diz respeito, por exemplo ao cibercrime, cada vez mais limpo, credível e difícil de detectar.
A Leak partilha cinco técnicas da especialista em cibersegurança, ZeroBounce, cada vez mais comuns.
Phishing sem links nem anexos
Nem todos os ataques incluem links nem ficheiros. Apenas uma mensagem, como “Estás disponível para uma chamada rápida?” ou “Podes ajudar-me com isto?”.
O objectivo é levar o utilizador a responder e iniciar uma conversa em tempo real, muitas vezes com alguém a fingir ser um colega ou superior hierárquico.
Notificações de login
Outra técnica passa por usar os próprios sistemas de autenticação em duas etapas contra o utilizador. Primeiramente roubam as credenciais, enviam várias notificações push e, a seguir, surge um email falso do suporte técnico a pedir para aprovar “só uma” tentativa.
Anexos HTML disfarçados
Parecem facturas, documentos partilhados ou notificações internas, mas na verdade são ficheiros HTML maliciosos. Se não está 100% seguro sobre o remetente, não abra.
Convites de calendário
Convites com títulos vagos como “Reunião de equipa” ou “Project Sync”, muitas vezes com botões de “Entrar” que escondem links perigosos. Já sabe, se não (re)conhecer o remetente, não clique.
Cada vez mais “normal”
Se antes eram “fáceis” de identificar, hoje não é bem assim, pois cada vez parecem mais “normais” e verdadeiros. Consequentemente, a atenção tem de evoluir também.
Verifique sempre atentamente o endereço de email, não clique em links sem garantir que são legítimos e desconfie de pequenos sinais, como erros ortográficos, formatação estranha ou pedidos urgentes.
