Você sabe o que é phishing?
Phishing é uma prática de ataque cibernético na qual os criminosos se passam por fontes confiáveis para enganar indivíduos e induzi-los compartilhar informações pessoais e confidenciais. Essa prática envolve o envio de mensagens falsas, como e-mails, mensagens de texto e mensagens em redes sociais, que parecem legítimas.
Confira algumas dicas para evitar o phishing:
- Remetente: sempre verifique o endereço de e-mail do remetente da mensagem
- Links suspeitos: não clique em links de e-mails ou mensagens. Você pode passar o cursor por cima do link para verificar o endereço, se achar suspeito, não clique
- Informações: seja cauteloso ao compartilhar informações pessoais ou confidenciais por meio de e-mail ou mensagens
- Autenticação de dois fatores: ative a autenticação de dois fatores sempre que possível
- Erros de português: mensagens enviadas com intenção criminosa geralmente possuem erros de ortografia e/ou gramática.
O phishing é uma das principais ameaças à segurança cibernética, com ataques mais sofisticados a cada dia. Por isso, é muito importante que você esteja ciente dos métodos de ataque mais recentes e informe-se sobre as táticas de phishing.
——————————————–
Você conhece os riscos do uso de dispositivos USB?
Embora sejam ferramentas convenientes para transferência de dados, os dispositivos USB representam uma das principais portas de entrada para ransomware e outros malwares. A infecção por ransomware é comum por meio de dispositivos USB que contenham vírus ocultos. Além do impacto financeiro, também pode ocorrer a perda irreparável de dados importantes.
Como diminuir os riscos?
O uso do OneDrive corporativo é uma alternativa segura para armazenamento e compartilhamento de arquivos. Esse procedimento, por eliminar a necessidade de uso de dispositivos USB, ajuda a reduzir os riscos de infecção por ransomware e outros vírus.
——————————————–
Você sabe como se proteger de ransomware?
Ransomware é um tipo de software malicioso que criptografa os arquivos, tornando-os inacessíveis. Os invasores, então, exigem um resgate para descriptografar os dados.
É comum encontrá-los em anexos de e-mails maliciosos, downloads de sites não confiáveis e links suspeitos.
Confira algumas dicas de como se proteger:
- Evite fazer downloads de fontes não confiáveis e utilize apenas sites oficiais
- Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se forem provenientes de fontes desconhecidas
- Instale atualizações de segurança assim que estiverem disponíveis
——————————————–
Com o objetivo de evitar riscos associados ao e-mail, o setor de Segurança da Informação preparou algumas dicas.
Desconfie de mensagens contendo:
- Erros gramaticais, endereços de e-mail suspeitos ou solicitações incomuns
- Ameaças
- Promoções ou descontos muito grandes
- Links sem saber sua procedência ou destino. Na dúvida, não clique!
- E-mails que solicitam informações pessoais, senhas ou números de contas.
- Débitos pendentes
O Insper não solicita informação de usuário e senha por e-mail, SMS ou Link.
——————————————–
SENHA INTELIGENTE
Uma das maneiras mais eficazes de proteger seus dados é por meio de senhas fortes e inteligentes, tanto para uso profissional como pessoal. Confira abaixo algumas dicas que o setor de Segurança da Informação preparou:
- Diversidade é a chave: use uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais (!, @, #, $, %) para criar senhas complexas e difíceis de adivinhar
- Misture palavras e números: evite usar palavras comuns, nomes próprios ou datas de nascimento. Combine palavras e números que não tenham relação direta com você
- Evite sequências óbvias: não utilize sucessões de teclado como “123456” ou “qwerty” – estas são as primeiras tentativas dos hackers
- Quantidade importa: quanto mais longa a senha, mais segura ela é. Tente criar senhas com pelo menos 10 caracteres
- Não compartilhe: senhas e códigos de verificação não devem ser repassados por mensagem, e-mail ou ligação
- Autenticação de dois fatores: sempre ative a autenticação de dois fatores (2FA), pois isso adiciona uma camada extra de segurança
——————————————–
Lembre-se: segurança da informação é uma responsabilidade de todos nós, por isso sua colaboração é fundamental.
Em caso de dúvida, entre em contato com o time: ciberseguranca@insper.edu.br
Segurança da Informação
