Microsoft lidera lista de marcas mais imitadas em phishing; Adidas e Instagram entram no Top 10
O setor de tecnologia é o mais visado, seguido por redes sociais e bancos.
A Microsoft foi novamente a marca mais imitada em ataques de phishing, de acordo com o relatório do segundo trimestre de 2024 da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software. Este relatório destaca as marcas mais frequentemente utilizadas por cibercriminosos para enganar usuários e roubar informações pessoais ou credenciais bancárias.
A Microsoft lidera a lista com 57% de todas as tentativas de phishing, seguida pela Apple com 10% e LinkedIn com 7%. Marcas como Adidas, WhatsApp e Instagram apareceram pela primeira vez no Top 10 desde 2022. Aqui está o ranking completo:
- Microsoft (57%)
- Apple (10%)
- LinkedIn (7%)
- Google (6%)
- Facebook (1,8%)
- Amazon (1,6%)
- DHL (0,9%)
- Adidas (0,8%)
- WhatsApp (0,8%)
- Instagram (0,7%)
Mudanças no cenário de ameaças
O setor de tecnologia é o mais visado, seguido por redes sociais e bancos. Empresas de tecnologia como Microsoft, Google e Amazon são alvos comuns devido ao grande volume de dados sensíveis que armazenam. Cibercriminosos imitam essas marcas para enganar os usuários a fim de roubar informações pessoais e financeiras.
Adidas: Campanhas de phishing utilizaram sites falsos como adidasyeezys[.]cz e adidasyeezys[.]it, imitando o visual do site oficial da Adidas para coletar credenciais e informações pessoais dos usuários.
Instagram: Várias campanhas de phishing foram detectadas, incluindo páginas falsas como instagram-nine-flame[.]vercel[.]app/login, que imitava a interface de login do Instagram para roubar credenciais de login dos usuários.
Como se proteger contra phishing
Para evitar cair em golpes de phishing, é essencial estar atento aos sinais de alerta:
- Ameaças ou intimidação: mensagens urgentes que ameaçam com suspensão de conta ou ações legais são sinais de phishing.
- Estilo da mensagem: E-mails com linguagem incomum ou saudações genéricas como “Prezado usuário” podem ser fraudulentos.
- Solicitações incomuns: desconfie de e-mails que pedem para instalar software ou fornecer informações pessoais.
- Inconsistências em links e endereços: verifique se os links e endereços de e-mail correspondem aos oficiais passando o mouse sobre eles para visualizar o destino real.
- Solicitação de informações pessoais: empresas legítimas não pedem informações sensíveis por e-mail. Nunca forneça dados como senhas ou números de cartão de crédito em resposta a e-mails não solicitados.
Reforçando a segurança
1. Use senhas fortes
- Crie senhas únicas e complexas: combine letras maiúsculas e minúsculas, números e símbolos.
- Use um gerenciador de senhas: ferramentas como LastPass ou 1Password podem gerar e armazenar senhas fortes para você.
- Evite reutilizar senhas: cada conta deve ter uma senha exclusiva para minimizar os riscos.
2. Habilite a autenticação de múltiplos fatores (MFA)
- O que é MFA?: A MFA adiciona uma camada extra de segurança, exigindo que você forneça duas ou mais formas de identificação antes de acessar sua conta (por exemplo, senha e um código enviado para seu celular).
- Como habilitar MFA?: Acesse as configurações de segurança da sua conta. Na maioria dos serviços, como Google e Microsoft, você encontrará a opção de ativar a MFA. Siga as instruções para configurar o método de autenticação adicional (aplicativo de autenticação, SMS, etc.).
3. Mantenha seu software de segurança atualizado
- Instale um bom antivírus: utilize soluções de segurança confiáveis como Norton ou McAfee.
- Atualize regularmente: certifique-se de que seu antivírus e outros softwares de segurança estão sempre atualizados para proteger contra as ameaças mais recentes.
- Ative o firewall: utilize o firewall do seu sistema operacional para bloquear acessos não autorizados.
4. Fique atento a treinamentos e educação sobre segurança
- Participe de treinamentos: muitas empresas oferecem cursos sobre segurança cibernética para seus funcionários. Participar desses treinamentos pode ajudar a reconhecer e evitar ataques de phishing.
- Mantenha-se informado: acompanhe blogs de segurança cibernética, como o da Check Point Research, para se atualizar sobre as últimas ameaças e técnicas de proteção.