Anteriormente já abordamos os constrangimentos ligados a ataques de phishing, bem como a forma como este tipo de ataques funcionam. Segundo dados recentes da Kaspersky nós somos o segundo país do mundo que sofreu mais ataques deste género em comparação com o Brasil. A wisdom IT CONSULTING explica-lhe o porquê destas estatísticas, bem como os procedimentos para evitar ser vítima destes ataques.
Brasil em 1º lugar, Portugal em 2º lugar
Só em 2020 foram identificados aproximadamente 430 milhões de tentativas de ataques de phishing a nível mundial. O Brasil foi o país mais assinalado com estes ataques (19,94%), embora o caso de Portugal não fique muito atrás (19,73%). Ainda é de salientar o caso da França, que este ano chegou ao terceiro lugar com 17,90% de ataques registados, chegando ao top 10 pela primeira vez desde 2015.
Curiosamente, os valores assinalados em 2020 para o Brasil e para Portugal são menos em relação a 2019. Apesar de estes dois países terem sido os maiores alvos, no caso do primeiro desceram 10% e no segundo menos 6%.
Este é o Top 10 de Países afetados por Phishing
- Brasil: 19,94%
- Portugal: 19,73%
- França: 17,90%
- Tunísia: 17,62%
- Guiana Francesa: 17,60%
- Catar: 17,35%
- Camarões: 17,32%
- Venezuela: 16,84%
- Nepal: 16,72%
- Austrália: 16,59%
Recomendamos a leitura do nosso artigo sobre Phishing e como funciona. Para ler o artigo completo clique aqui.
Porque é que se notou um aumento dos ataques?
Os ataques informáticos em geral foram um dos temas em destaque durante o ano passado. Com efeito, o confinamento e migração de muitas pessoas para teletrabalho terão contribuído para que se observasse esse mesmo aumento de ataques piratas.
A mesma análise da Karsperky concluiu ainda que uma boa parte do spam (21,27%) teve origem na Rússia tendo sido o email o principal meio usado para os ataques (cerca de 50,37%). Além disso dentro dos tipos de malware usados para esquemas de phishing, destacamos a família de malware trojan-win32.agentb como o mais utilizado para os ataques.
Como foram orquestrados os ataques?
No ano passado os estilos de e-mail mais utilizados pelos hackers envolvia a elaboração de um e-mail em que se faziam passar por determinadas empresas. Entre os nomes abordados estão os da Amazon, PayPal e Microsoft cuja alusão pretendia chamar a atenção dos utilizadores para as contactarem.
Nessas mensagens eram normalmente evocados temas como confirmações de encomendas, resolução de problemas técnicos, cancelamento de transações, etc. Em seguida o utilizador era encorajado a ligar a um número disponível no e-mail de modo a resolver o problema retratado na mensagem, como alternativa a contactar o suporte técnico dessas empresas.
Além disso, o tema “COVID-19” foi bastante usado como um pretexto para divulgar os seus ataques, uma tendência que já se viu que irá prevalecer no presente ano.
Como se precaver de um ataque de phishing
- Não abra ficheiros ou anexos suspeitos, especialmente se recebe os mesmos de fontes desconhecidas.
- Trate de verificar sempre o formato do endereço das páginas web, bem como a ortografia do nome da empresa.
- Evite a instalação ou download de aplicações de fontes não viáveis.
- Não clique em links que receba da parte de anúncios suspeitos ou fontes desconhecidas.