Um dos perigos cada vez maiores na Internet
Cada utilizador de e-mail conhece-os e já os teve na sua caixa de entrada: e-mails de phishing. Especialmente e-mails de phishing em massa com um design familiar, tais como "A sua conta foi restringida devido a actividade suspeita", continuam a gozar de enorme popularidade entre os ciber-criminosos. Sempre em conjunto com o pedido de seguir um link para uma página muitas vezes enganosamente semelhante, a fim de aí introduzir dados de acesso, conduzem infelizmente ao sucesso com numerosos destinatários e prometem um negócio lucrativo. Com estes e-mails, o esquema é basicamente sempre o mesmo e comparativamente trivial, mas mesmo assim promete grande sucesso em comparação com o pouco esforço.
Spear phishing
Em contraste com o phishing em massa para milhares de endereços de correio electrónico, os criminosos em phishing com lança fazem mais esforços e seleccionam os seus alvos com precisão e antecedência. Os e-mails são enviados aos funcionários da empresa que parecem provir das próprias TI, parceiros comerciais ou clientes da empresa. Cada vez com mais frequência, baseiam-se em situações existentes. Um exemplo impressionante que tem causado danos a uma escala gigantesca é o Emotet - espalhou-se através de anexos de e-mail e conseguiu ler todo o tráfego de comunicação das suas vítimas e imitá-lo enganosamente. Estes e-mails de phishing são muito mais complexos na sua concepção e é muito mais difícil reconhecê-los como tal.
No entanto, a maioria dos e-mails de phishing que aterram repetidamente na caixa de entrada podem ser desactivados com alguns simples relances. Para tal, contudo, os empregados precisam do pouco know-how de que dispõem. Precisam de interiorizar e saber onde se escondem os perigos e o que procurar nas mensagens de correio electrónico recebidas.
O cibercrime é muito mais do que o phishing
Infelizmente, a cibersegurança também não termina com o tema da segurança do correio electrónico do lado do pessoal. Uma abordagem treinada aos procedimentos de autenticação, por exemplo, a utilização de senhas fortes, a utilização de um segundo (e possivelmente terceiro) factor e a capacidade de examinar hiperligações para o seu destino real são apenas algumas das competências que precisam de ser desenvolvidas passo a passo e actualizadas uma e outra vez. Porque os perigos já não se encontram apenas à espreita na caixa de correio electrónico. O crescente trabalho em rede de todas as áreas da vida exige que os empregados desenvolvam conhecimentos abrangentes sobre todos os perigos na Internet. A propósito, não são apenas os empregadores que beneficiam disto, mas também os próprios empregados na sua própria utilização de smartphones, computadores e afins.
Sensibilização e formação
As medidas de sensibilização e formação tornaram-se essenciais para as empresas e autoridades, especialmente porque os cibercriminosos não só atacam a tecnologia como também o simples utilizador.
No entanto, é frequentemente mais difícil, especialmente em organizações maiores, fornecer realmente a todos os empregados o know-how urgentemente necessário. Isto não é geralmente viável com formação e pequenos cursos, também porque os cursos têm de ser repetidos e estão constantemente a ser acrescentados novos empregados. Por conseguinte, as plataformas de aprendizagem e formação são há muito padrão para este fim. Em portais de e-learning, os empregados podem encontrar tudo o que precisam num único local e podem construir, aprofundar e actualizar os seus conhecimentos em qualquer altura. Ao mesmo tempo, os empregadores recebem provas de que as medidas de formação foram levadas a cabo, o que muitas vezes é também exigido por lei.