Perspectivas / Artigos

Lista de verificação para prevenção de phishing

O phishing tornou-se uma das ameaças online mais comuns, afetando pessoas e organizações na vida digital atual.

Os cibercriminosos usam e-mails, mensagens de texto e sites falsos para induzir as pessoas a revelarem informações pessoais ou financeiras, e esses golpes podem ser convincentes, muitas vezes imitando marcas confiáveis ou colegas de trabalho. Saber como identificar e reagir a tentativas de phishing é um passo importante para manter suas informações seguras. Esta lista de verificação para prevenção de phishing destaca os principais pontos a serem observados e as medidas simples que você pode tomar para se proteger na internet.

Esta lista de verificação foi elaborada para uso interno. Trata-se de um guia de referência simples para ajudar todos na sua empresa a identificar e evitar tentativas de phishing. Por favor, leia-a e mantenha-a à mão.

1. Pense antes de clicar

Tenha cuidado com qualquer link ou arquivo antes de abri-lo.

  • Pare um pouco: não clique nos links até saber para onde eles levam.
  • Passe o mouse para ver: mantenha o mouse sobre um link para verificar o endereço correto.
  • Arquivos inesperados: se você não esperava receber um anexo, confirme com o remetente.

2. Verifique cuidadosamente quem é o remetente

Sempre verifique quem realmente enviou a mensagem.

  • Não se limite ao nome de exibição: expanda os detalhes do e-mail para ver o endereço real do remetente.
  • Fique atento a mudanças sutis: letras trocadas ou símbolos a mais podem fazer com que uma falsificação pareça verdadeira.

3. Identificar solicitações urgentes ou incomuns

A urgência e o elemento surpresa são táticas de ataque comuns.

  • Cuidado com a pressão do tempo: os criminosos costumam insistir para que você aja imediatamente.
  • Novos dados de pagamento: qualquer solicitação de alteração dos dados bancários ou de faturamento deve ser verificada separadamente.
  • Cartões-presente ou prêmios inesperados: geralmente são um sinal de fraude.

4. Confie, mas verifique as chamadas e mensagens

Chamadas telefônicas, mensagens de texto e mensagens de chat também podem ser manipuladas.

  • A voz pode ser falsificada: os invasores podem imitar líderes ou colegas.
  • Nunca compartilhe códigos: os códigos de autenticação multifatorial e as senhas não devem ser repassados a ninguém.
  • Desligue e ligue de volta: use um número de confiança se a ligação parecer suspeita.

5. Procure pistas no conteúdo

Pequenos detalhes na mensagem costumam revelar golpes.

  • Saudações estranhas: “Prezado cliente” ou “Olá, usuário” em vez do seu nome.
  • Formatação ou cores inadequadas: logotipos inconsistentes, fontes incompatíveis ou imagens desfocadas.

6. Mantenha os dados de login em segurança

Senhas e códigos de acesso protegem tudo; trate-os com cuidado.

  • Senhas são confidenciais: nenhum profissional de TI ou fornecedor deve solicitá-las.
  • Senhas exclusivas: evite usar a mesma senha em várias contas.
  • Notifique rapidamente: se suspeitar de uma violação, entre em contato com a equipe de segurança imediatamente.

7. Comunique atividades suspeitas rapidamente

A notificação imediata evita que pequenos incidentes se transformem em violações.

  • Use o botão “Denunciar phishing”: a maneira mais fácil de alertar a equipe de segurança.
  • Encaminhe para uma caixa de correio de segurança: por exemplo, phish@[suaempresa].com.
  • Encaminhe chamadas ou mensagens de texto: entre em contato com o departamento de TI caso uma chamada ou mensagem pareça suspeita.

8. Em caso de dúvida, pare

É melhor verificar do que correr o risco de cometer um erro.

  • Reserve um tempo para pensar: uma pausa pode impedir uma violação.
  • Peça a opinião de um colega ou superior: vale a pena ouvir uma segunda opinião rápida.

9. Mantenha seus dispositivos atualizados

As atualizações corrigem vulnerabilidades conhecidas que são exploradas por invasores.

  • Instale as atualizações: corrija as vulnerabilidades conhecidas imediatamente.
  • Reinicie regularmente: muitas atualizações só são concluídas após uma reinicialização.

10. Fique atento além do e-mail

As ameaças podem chegar por meio de qualquer canal digital.

  • Pense antes de compartilhar: compartilhar informações em excesso nas redes sociais ajuda os invasores a traçar seu perfil.
  • Fique atento às mensagens e às plataformas de bate-papo: golpes aparecem no Teams, no WhatsApp, no Telegram, no LinkedIn e também em outras plataformas.
  • Tenha cuidado com os códigos QR: só os escaneie se forem de fontes confiáveis.

Contatos rápidos

Atualize com os dados da sua organização abaixo antes de compartilhar este internamente.

Denuncie e-mails suspeitos: phish@[suaempresa].com

Atendimento de emergência: +44 (0)xxx xxx xxxx

Canal de bate-papo da equipe de segurança: [insira o link, se for o caso]

Os cibercriminosos estão sempre descobrindo novas maneiras de enganar as pessoas, mas, com atenção e cuidado, você pode se manter um passo à frente. Seguindo esta lista de verificação para prevenção de phishing, parando para pensar antes de clicar em links e denunciando qualquer coisa que pareça suspeita, você pode ajudar a proteger a si mesmo e aos outros contra golpes de phishing

Próximas

Informações relacionadas

  • Uma mulher e um homem sorrindo um para o outro, cada um segurando uma xícara de café, em uma área de descanso informal do escritório.
    Artigo

    Boletim informativo

  • Artigo

    Testsigma e Mabl – As superestrelas dos serviços de garantia de qualidade

  • Artigo

    A importância dos testes de compatibilidade na garantia da qualidade