Segurança da informação: o que precisamos saber sobre Phishing

Informações visadas por hackers

 

Praticamente qualquer empresa detém dados confidenciais de clientes. Endereço, dados bancários, cartões de crédito, documentos, acesso à sistemas ou logins são algumas das informações visadas por hackers. Pensando na LGPD, cada vez mais as empresas buscam novas maneiras de proteger essas informações com o intuito de passar segurança ao cliente e evitar possíveis vazamentos de dados.

 

O que é Phishing

 

Quando falamos de acesso à sistemas, o maior perigo está no phishing, fraude conhecida por adquirir dados pessoais como nome de usuário, senha, login ou tokens. Através de links e e-mails enviados aos usuários, hackers induzem o preenchimento de informações que serão utilizadas para acessar sistemas que poderão sofrer fraude.

 

Vulnerabilidade

 

O sistema mais atacado são os de bancos, onde em um intervalo de 60 segundos (tempo de duração médio do token), hackers efetuam transações bancárias. Portanto, quanto menos informação for solicitada para preenchimento, menor será a chance de phishing.

 

Utlização de QR Codes como fator de segurança

 

A Colorkrew desenvolveu e patenteou um sistema de login via QR Code que, diferente dos demais, não solicita a digitação de tokens, além também de não exigir login e senha. Isso reduz a praticamente zero qualquer chance de phishing.

Lembrando: no QR Login, há um token de 64 caracteres alfanuméricos que é automaticamente autenticado pelo nosso servidor (ao contrário de 8 dígitos dos serviços comuns), uma variedade quase infinita de tokens.

Quer mais segurança no acesso dos seus colaboradores ou clientes? Deixe uma mensagem que entramos em contato com você!

%d bloggers like this: