phishing

A Symantec, empresa líder no mercado de segurança da informação, lançou a solução Email Threat Isolation, que bloqueia ataques avançados a e-mails como phishing direcionado (“spear phishing”), roubo de credenciais, sequestro de contas e ransomware nos dispositivos dos usuários. A Symantec é a a única fornecedora a oferecer uma solução completa e integrada de segurança com tecnologia de isolamento de ameaças para e-mails corporativos, que protege os clientes de ataques sofisticados que são tão frequentes na geração da nuvem.

“Apesar dos esforços significativos do nosso setor para detectar e bloquear ameaças transmitidas por e-mail, as mensagens permanecem sendo o vetor principal para malware e fraudes nas corporações. É preciso uma mudança de paradigma para proteger as mensagens de forma adequada, e estamos contentes por trazer a inovação da tecnologia de isolamento integrado aos e-mails”, disse Greg Clark, CEO da Symantec. “Essa tecnologia revolucionária ajuda as empresas a isolar de forma rápida e fácil todo e-mail com conteúdoduvidoso e reduz substancialmente os riscos inerentes às mensagens. Além disso, como a tecnologia é baseada na nuvem, as empresas podem colocá-la em operação de forma simples e rápida, facilitando o trabalho da equipe de tecnologia” completa o executivo.

O Email Threat Isolation eleva a prevenção (acho que segurança faz mais sentido que prevenção) ao garantir que links suspeitos para páginas da Web sejam isolados, permitindo um acesso seguro. Esse recurso oferece aos clientes um alto nível de proteção contra ataques avançados a e-mails, pois cria um ambiente seguro de execução remota. A Symantec é a única fornecedora a oferecer políticas de isolamento baseadas no Além disso, o Symantec Email Threat Isolation pode renderizar esses sites em um modo somente leitura, impedindo que funcionários desavisados revelem informações confidenciais como credenciais corporativas, por exemplo.

Segundo Rob Ayoub, diretor do programa de Produtos de Segurança da IDC, os ataques de phishing e ransomware estão evoluindo constantemente e se tornando cada vez mais sofisticados. “O isolamento representa uma abordagem nova na defesa contra essas ameaças e é particularmente útil para defender alvos valiosos. A Symantec é a primeira a integrar o isolamento de ameaças à sua solução de segurança de e-mail”, ressalta Rob.

“Estamos trazendo inovação para este ponto de controle crítico a fim de reduzir significativamente a dependência do comportamento dos funcionários, e ainda possibilitar que os administradores de TI tenham mais controle sobre o ambiente de e-mail”, afirma Patrick Gardner, vice-presidente sênior de Segurança de E-mail e Proteção Avançada Contra Ameaças da Symantec. “Desenvolvemos esta nova solução como parte da nossa missão de disponibilizar uma plataforma integrada de segurança, oferecemos proteção avançada contra phishing para todas as empresas, quer elas utilizem o Symantec Email Security, ou qualquer outra solução de segurança de e-mail de terceiros.”

Quer conhecer mais a Solução? A Future é parceira Symantec! Clique aqui e entre em contato conosco!

Fonte: SEGS.

Os ataques de phishing têm não somente o potencial para limpar a conta bancária da vítima, mas também deixa a pessoa se sentindo tonta por ter sido enganada e entregar seus dados para os criminosos.

Então, o que exatamente é uma tentativa de phishing e como as pessoas podem se proteger?

O que é phishing?

Phishing é um estilo antigo de fraude da Internet que usa e-mails falsos, como avisos de bancos ou outras organizações.

Dentro do e-mail estão os links que o leitor pode clicar, levando-o para uma página onde ele pode inserir os detalhes da sua conta. Porém, esses links não vão para o site autêntico, mas para um lugar onde os golpistas coletam os detalhes de login da vítima.

O que torna os ataques de phishing bem-sucedidos é que eles costumam usar os logotipos das organizações nos e-mails, fazendo com que pareçam mensagens oficiais.
Como se proteger?

Embora os golpes mais sofisticados possam ser mais difíceis de detectar, existem alguns passos que ajudam a se proteger.

1. Não clicar nos links

A regra de ouro é simplesmente não clicar em links em e-mails ou mensagens que exigem login. Mesmo ao receber um aviso urgente de que a senha foi descoberta ou que a conta está prestes a ser desativada.

Na grande maioria dos casos, essas mensagens são falsas e ao clicar no link e inserir os dados, a conta bancária do usuário provavelmente será invadida.

Nem sempre os sites de bancos são usados, existem ataques de phishing para o Gmail, Facebook, Amazon, Apple ou outros serviços de alto perfil que tenham detalhes de cartão de crédito.

A melhor maneira de evitar ser enganado por um desses e-mails é abrir uma nova janela no navegador e ir diretamente para a conta. Se houver algum problema, a pessoa poderá consertá-lo sozinha.

2. Observar o email redigido

É verdade que um erro ocasional pode aparecer em qualquer email, mas as mensagens fraudulentas são mal escritas, com erros gramaticais que denunciam o amadorismo. É fácil encontrar frases estranhamente construídas, como um uso estranho da linguagem ou um erro temporal.

3. Não acreditar em prêmios

E-mails que falem que a pessoa ganhou um prêmio e peça para clicar em um link e digitar os dados é, provavelmente, uma variante do ataque de phishing.

4. Não ajude amigos necessitados

Ok, nós admitimos, este parece bem bizarro. Não se preocupe, não é um apelo para que todo o altruísmo seja desfeito, em vez disso, é um alerta contra um estilo particular de ataque.

O ‘viajante encalhado’ é um golpe pernicioso que envia às vítimas uma mensagem de um amigo ou ente querido dizendo que ele está preso no exterior sem dinheiro (ou foi roubado ou algum outro desastre se abateu sobre ele) e precisa desesperadamente conectá-lo para um fundo de emergência.

Como você poderia esperar, esse fundo desapareceria para sempre no momento em que você pressionasse o botão de enviar. Mais uma vez, a maneira de autenticar a situação é contatar a pessoa que supostamente enviou a mensagem.

Lista de verificação rápida para lembrar

Existem temas comuns nas ideias acima, por isso vale a pena recuperá-los.

Basicamente, não clique em links, não forneça detalhes da conta e nem envie dinheiro, a menos que você saiba que as mensagens são reais e de quem elas reivindicam.

É um estado ruim quando nosso conselho é não confiar em nada que você recebe em sua caixa de entrada. Mas preferimos que você esteja a salvo do que remediar, certo?

Quer mais segurança? A Future possui soluções que lhe auxiliam nessa tarefa! Clique aqui para conhecê-las.

Fonte: IDG Now!