Golpes de phishing e medidas anti-phishing! O que os usuários e provedores de serviço devem fazer

Você já ouviu falar em “Phishing”?”Phishing” é um dos crimes cibernéticos.

Hoje vou explicar sobre esse golpe e mostrar como evitá-lo.

Que tipo de golpe é o phishing?

 

Phishing é um crime cibernético, onde hackers se fazem passar por  organizações reais, como um grande site de mala direta ou banco, e usa sites ou e-mails falsos para roubar informações pessoais importantes, como informações de cartão de crédito e senhas de login.

 

Se essas informações forem roubadas, elas podem ser utilizadas indevidamente, se fazendo passar por alguma pessoa, fazendo uma grande quantidade de compras, remessas ilegais e assim por diante.

Com o passar do tempo, o risco desse golpe de phishing está aumentando à medida que o número de pessoas que compram produtos na Internet aumenta cada vez mais.

O que é um golpe de phishing?

Existem vários métodos de golpes de phishing, mas o e-mail é uma técnica típica.

  • “Introduzimos novos recursos de segurança.”
  • “Informações pessoais vazaram.”
  • “Confirmamos o acesso de um terceiro”.

Enviando um e-mail de aviso, você é conduzido à um URL inválido para inserir as informações. Recentemente, há casos em que não apenas e-mails, mas também sites de compras são criados e direcionados a eles.
Observe que são muito bem feitos, tornando os sites falsos o mais próximo possível da coisa real,muitas vezes exatamente com mesma estrutura.

Ao comprar algo na Internet, certifique-se de verificar o URL do site com atenção para ter certeza de que é seguro antes de inserir as informações.

O que devo fazer para evitar phishing? (Lado do usuário)

Para evitar golpes de phishing, lembre-se do seguinte ao fazer compras ou inserir informações pessoais na Internet:

Acessar o URL correto

  • ・ Verifique o remetente do e-mail para ver se ele é suspeito.
  • ・ Verifique se o URL de destino não é suspeito ou realmente existe e não clique no URL descrito no e-mail.
  • ・ Verifique se você está acessando uma página diferente da usual

Tenha cuidado com e-mails falsos

  • ・ Se você receber um e-mail suspeito, verifique o conteúdo do serviço no site real.

Verifique a segurança do seu dispositivo (PC, celular, etc.)

  • ・ Mantenha o software atualizado
  • ・ Utilizar ativamente as funções de segurança dos provedores de serviços (autenticação de dois fatores, software de segurança, etc.)

Você também podem tomar medidas anti-phishing, portanto, lembre-se dos pontos acima.

O que devo fazer para evitar phishing? (Lado do provedor de serviço)

Obviamente, medidas do lado do usuário são necessárias.

No entanto, se um e-mail ou site falso for criado e uma vítima aparecer, isso pode levar a um problema de confiabilidade e deterioração da credibilidade do lado do provedor de serviços, portanto, é necessário que o lado do provedor de serviços também tome medidas.

Mamoru PUSH” é uma solução recomendada como uma contramedida contra phishing.

Por que o “Mamoru PUSH” é forte em phishing? Eu gostaria de apresentar três pontos.

Ponto 1: Bloqueie o acesso não autorizado com a função standby!

Você não receberá notificações push a menos que dê permissão no aplicativo do smartphone antes de fazer o login.
Portanto, mesmo que um terceiro mal-intencionado obtenha uma ID / senha por meio de phishing, todo o acesso pode ser bloqueado. Apenas uma pessoa com informações de login legítima faça o login com uma intenção clara.

Também é eficaz como contramedida contra ataques de restauração que tentam fazer login em um site listando IDs e senhas obtidas ilegalmente.

Ponto 2: Detecte ameaças desconhecidas!

Se o acesso for de um ambiente onde você nunca fez login anteriormente, um aviso será exibido. Somente após aceitar o aviso a tela normal de aprovação será exibida. Quando o login é aprovado, dois tipos de tokens altamente criptografados são gerados em segundo plano e combinados.

Ponto 3: oferece suporte a golpes de phishing que não podem ser evitados com senhas únicas

Existe uma maneira de autenticar com uma senha que só pode ser usada uma vez (senha de uso único), mas os golpes de phishing recentes estão aumentando o número de maneiras de violar senhas de uso único.
Senhas de uso único não é uma boa medida anti-phishing. Por isso

a introdução da autenticação de dois fatores é eficaz como uma medida defensiva contra phishing.

Mamoru PUSH é uma autenticação de dois fatores usando ID e terminal.
Mesmo se o usuário inserir um ID / senha em um site falso e um hacker tentar fazer login no site real com base nessas informações, uma mensagem de aviso é exibida no terminal do usuário quando uma solicitação de autenticação é emitida de um ambiente que nunca foi autenticado.

No caso improvável de você inserir informações em um site de phishing e permitir o acesso não autorizado, você pode bloquear o acesso não autorizado remotamente quando o usuário perceber.

Mamoru PUSH por medidas anti-phishing!

Mamoru PUSH é uma autenticação sem senha e foi projetada para ser fácil de usar não apenas para provedores de serviços, mas também para usuários.

A Colorkrew, que fornece serviços de faturamento e autenticação há mais de 10 anos, oferece serviços de autenticação altamente satisfatórios com resultados operacionais confiáveis ​​e experiência.

 

Original post – https://mamoru-secure.com/security_articles_18.php?source=biz_en

%d bloggers like this: