Phishing é uma grande ameaça cibernética que põe em perigo não apenas as empresas, mas também os usuários comuns. Embora a maioria das pessoas esteja bastante ciente dos riscos que as transações de dinheiro online trazem, poucas pessoas são devidamente treinadas quando se trata de phishing.
De acordo com especialistas em segurança online, O phishing pode dobrar seu impacto negativo com milhões de pessoas (no Reino Unido e talvez em outros países) estão se preparando para preencher suas declarações fiscais online até o final de janeiro. Para lançar uma luz sobre os perigos trazidos por e-mails de phishing, um estudo sobre 1000 Cidadãos do Reino Unido acaba de ser conduzido, liderado por Brian Spector, CEO da empresa de segurança de TI MIRACL.
Eduque-se:
Incidentes cibernéticos assustadores iniciados por spear phishing
Spear Phishing e Malware em 2015
E-mails de phishing são bastante populares durante a temporada de declaração de impostos
Se você considerar as toneladas de informações confidenciais sendo divulgadas online enquanto conversamos, é natural esperar novos truques de cibercriminosos. Particularmente no Reino Unido, finalmente 40% dos usuários já receberam um e-mail de phishing mascarado como um e-mail oficial do HMRC.
O problema é que muitos britânicos permanecem inconscientes dos riscos do phishing, especialmente durante o tempo de declaração de impostos. além disso, 48% dos participantes da pesquisa não se preocupam em revelar seus dados pessoais. Certamente, a falta de medo vem da ignorância - muitos usuários não têm ideia de quão valiosos seus dados pessoais realmente são.
Mais resultados da pesquisa:
- Um número predominante de pessoas que participaram da pesquisa acredita que as compras online são a maior ameaça
- Aproximadamente um terço dos participantes da pesquisa estão mais preocupados com os serviços bancários online;
- Somente 14% estão preocupados com o uso de serviços governamentais online (preenchendo um formulário de declaração de imposto incluído).
Senhas fortes não resolverão o problema
De acordo com os especialistas que realizaram a pesquisa, O analfabetismo dos usuários em termos de fraude cibernética pode vir de uma sensação de segurança de que uma senha mais forte protegeria suas informações. Mais de dois terços dos participantes da pesquisa aplicam senhas complexas que contêm combinações de letras e números. Agora é o momento perfeito para levantar a bandeira vermelha - nomes de usuário e senhas são amplamente considerados por especialistas em segurança como uma tecnologia antiga. Em outras palavras, ao contrário da crença generalizada, as senhas têm pouco a ver com segurança. Por que é que?
As principais violações de dados provaram a ineficácia das senhas
Os servidores que mantêm senhas muitas vezes são vítimas de hackers. Como um resultado, os dados do cliente se tornam um ator desavisado na próxima violação de dados assustadora. Vimos esse cenário se desenrolar conforme planejado por criminosos cibernéticos muitas vezes, apenas por causa de estagnação de tecnologia. Se você acha que estamos exagerando, apenas analise as principais violações de dados que aconteceram em todo o mundo 2015.
Leia e compartilhe:
Implicações Cyber Space 2015
191 Milhões de eleitores norte-americanos expostos por um banco de dados Leaky
Claro, o número cada vez maior de incidentes de segurança cibernética torna as pessoas mais apreensivas sobre seus dados pessoais e financeiros acessíveis online. Muitos usuários no Reino Unido, e talvez em outro lugar, se sentiria muito melhor se os sites governamentais adotassem métodos de segurança mais fortes, como autenticação multifator.
As instituições devem pensar em maneiras adequadas de proteger os usuários’ dados
Em relação a uma melhor segurança online durante a época de devolução de impostos, especialistas em segurança aconselham as pessoas no Reino Unido a usar GOV.UK Verificar – uma nova maneira de acessar serviços governamentais online. Mesmo que o serviço ainda esteja em beta público, os usuários podem optar por usá-lo ao lidar com declarações de impostos online. O servidor foi projetado para não armazenar senhas ou quaisquer outras credenciais de autenticação. Em vez de, os usuários podem fazer login usando um código PIN de cinco dígitos e um token de software. Se não houver senha para ser roubada, os serviços online devem ser muito mais seguros para seus clientes.
Seria muito apreciado por milhões de usuários em todo o mundo se mais governos e instituições começassem a pensar em levar sua segurança para o próximo nível.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: