Phishing: conceitos e ações preventivas aplicadas à empresa

Abstract

Paralelamente ao crescimento da tecnologia da informação tem ocorrido também o aumento no número e modalidades de ataques cibernéticos, que ameaçam a segurança das informações tanto no ambiente domiciliar quanto no corporativo. Dentre essas ameaças destaca-se o phishing, termo originado da palavra em inglês fishing que significa pescar. É uma forma de fraude eletrônica cujo objetivo é obter informações pessoais dos usuários como cartões de crédito e senha e utilizá-las com outros fins. Como o termo sugere, phishing é uma tentativa de o fraudador “pescar” as informações dos usuários inexperientes. Desta forma é primordial e urgente que a empresa disponha de sistemas protegidos e de usuários conscientes e treinados acerca do tema em questão. Com base nisso é objetivo desse trabalho demonstrar o funcionamento da fraude online phishing e propor a redução da incidência desse tipo de ameaça de forma a não impactar na continuidade dos negócios da empresa. Vamos elencar os tipos de fraudes envolvendo phishing e propor através do uso das melhores práticas de segurança da informação, apoiados na norma NBR ISO/IEC 17799/2005 uma proposta para treinamento e conscientização do usuário de TI de uma empresa, frente às ameaças de phishing.