O aumento do phishing em plataformas de e-mail e colaboração tem sido uma tendência preocupante nos últimos anos, segundo o relatório State of Email Security.  

De acordo com a pesquisa, realizada com 1.700 profissionais de TI, as ameaças mais significativas transmitidas por e-mail continuam sendo phishing, ransomware e falsificação. 

Foi identificado que dois terços dos entrevistados reconheceram um ataque de ransomware bem-sucedido, com empresas em setores como serviços ao consumidor, energia, saúde, mídia e entretenimento sendo particularmente vulneráveis.  

Além disso, 91% dos entrevistados viram tentativas de roubar ou usar seu domínio de e-mail em um ataque de falsificação. 

Esses números alarmantes destacam a importância das empresas adotarem medidas proativas para proteger suas informações confidenciais.   

Afinal, o que é phishing?

O phishing é uma das formas mais comuns de ciberataque e envolve o envio de e-mails fraudulentos que parecem legítimos, mas que contêm links maliciosos ou pedidos de informações confidenciais.  

Com o aumento do uso de plataformas de colaboração, como Slack, Microsoft Teams e Zoom, os cibercriminosos encontraram novas oportunidades para enganar as pessoas, lançando ataques de phishing para obter acesso a dados confidenciais.  

Por exemplo, o golpista pode se passar por um colega de trabalho ou um representante de suporte técnico da plataforma de colaboração e enviar mensagens com links maliciosos ou pedidos de informações confidenciais.  

Além disso, podem usar a engenharia social para obter informações pessoais sobre os usuários e utilizá-las para personalizar seus ataques de phishing, tornando-os mais convincentes. 

Dicas para se proteger dos golpes de phishing em plataformas de e-mail e colaboração 

É importante que os usuários estejam cientes desses riscos e adotem boas práticas de segurança cibernética. A seguir, confira algumas dicas:  

Eduque seus funcionários 

A educação e conscientização dos usuários são a primeira linha de defesa contra o phishing. Por isso, incentive sempre essas práticas na sua empresa.  

Treine seus funcionários para identificar e relatar golpes de phishing, além de orientá-los sobre as melhores práticas de segurança cibernética. 

Verifique os remetentes 

Sempre verifique o endereço de e-mail do remetente antes de abrir qualquer mensagem suspeita.  

Se o endereço parecer suspeito ou desconhecido, não clique em nenhum link ou baixe qualquer anexo. 

Use autenticação de e-mail 

A autenticação de e-mail, como o SPF ou DKIM, pode ajudar a prevenir a falsificação de remetentes e reduzir o risco de ataques de phishing. 

Mantenha as plataformas atualizadas 

Mantenha as plataformas de e-mail e colaboração atualizadas com as últimas correções de segurança. Elas minimizam a chance de uma vulnerabilidade ser explorada. 

Utilize recursos de segurança 

Utilize recursos de segurança, como filtragem de spam, antivírus e antimalware para detectar e bloquear e-mails maliciosos. 

Isso fará com que as mensagens sejam bloqueadas antes que eles cheguem à sua caixa de entrada. 

Fique atento a sinais de phishing 

Atente-se a sinais comuns de phishing, como erros de ortografia e gramática, solicitações urgentes de informações confidenciais, ofertas de recompensas ou ameaças. 

Os cibercriminosos podem usar textos com senso de urgência para que os usuários se sintam instigados a abrir as mensagens. Por isso, todo o cuidado é pouco para se proteger. 

Ao seguir essas dicas, as empresas podem ajudar a reduzir o risco de serem vítimas de golpes de phishing em plataformas de e-mail e colaboração. Dessa forma, aumentam as chances de manterem suas informações confidenciais seguras. 

Se você deseja saber mais sobre esse tema, leia também o nosso artigo que fala como ataques de phishing miram as redes sociais.