• next generation event
Inicio Tags Phishing

Tag: Phishing

Como se proteger de ataques de phishing?

A técnica conhecida por phishing é a uma forma fraudulenta de obter informações confidenciais, como nomes de utilizador, palavras passe e detalhes do cartão de crédito, disfarçando-se como uma entidade confiável em comunicações eletrónicas.

Normalmente é transmitido por spoofing de email ou mensagens instantâneas, e muitas vezes direciona os utilizadores a inserir informações pessoais em sites falsos, cuja aparência é idêntica ao site legítimo.

O phishing é uma das formas mais comuns dos hackers obterem a sua password.

De forma a proteger-se do phishing, as chaves de segurança “security keys” adicionam um nível extra de proteção, porque mesmo que hackers consigam roubar sua password por meio de phishing, eles não se conseguem autenticar sem o acesso fisico à sua chave de segurança.

As chaves de segurança também poderão avisar se o web site que estiver a aceder é um site de phishing, uma vez que detetam pequenas diferenças no url que diferem do url original.

 Atualmente no mercado existem vários produtos, como a security key da google (Titan Security Key), a yubikey da empresa Yubico que neste momento é a mais avançada a nível de funcionalidades, ou a da empresa Feitian que a um preço reduzido perto de dez euros implementa todas as caracteristicas de segurança necessárias.

Estas chaves de segurança utilizam a autenticação de dois fatores baseada em hardware (2FA) para contas online com o mais alto nível de proteção contra-ataques de phishing e baseiam-se no protocolo da Aliança FIDO (Fast IDentity Online) e protocolo U2F (segundo fator universal) que inclui um firmware desenvolvido para verificar a integridade das chaves de segurança a nível de hardware.

Este tipo de chaves adicionam uma camada extra de autenticação além do uso da sua password.

O Google informou que desde a adoção das chaves de segurança para os seus 85000 funcionários, nunca mais existiu nenhum ataque de phishing.

Este tipo de chaves é compatível com a maioria dos browsers de internet como o Chrome, firefox e internet explorer e está disponível nos serviços mais populares online como o Gmail, o Facebook, o Twitter e o Dropbox. ▪

joviano.silva@mailfence.com

EMPRESAS