Please enable JS

Blog

Senhas para celular e biometria: como escolher a proteção ideal

O golpe de notificação de alteração de senha

11 de março de 2022 / Tecnologia / por Comunicação Krypton BPO

Tudo o que os funcionários precisam saber sobre notificações falsas a respeito de segurança da conta.

A maioria dos serviços online tem um sistema de segurança integrado que alerta quando detecta atividades “incomuns” em sua conta. Por exemplo, esses serviços podem enviar notificações sobre tentativas de redefinição para o número de telefone e endereço de e-mail vinculado à conta ou senha. Evidentemente, à medida que essas mensagens começaram a ganhar popularidade, os cibercriminosos tentaram imitar esse mecanismo para atacar usuários corporativos.

Um exemplo de falsa notificação

Se for um serviço online público, os cibercriminosos investirão para recriar uma mensagem perfeitamente para que pareça real. No entanto, se eles vão atrás de um sistema interno, eles muitas vezes têm que usar sua imaginação, pois eles podem não estar cientes da aparência original do e-mail.

Tudo parece absurdo neste e-mail, da linguagem incorreta à falta de lógica da mensagem, que parece ser sobre vincular um novo número de telefone e enviar um código para redefinir a senha. Além disso, o endereço de e-mail da “equipe de suporte” também não dá credibilidade à mensagem: não faz sentido que o e-mail de assistência técnica seja localizado em um domínio estrangeiro (muito menos um chinês).

Os atacantes esperam que a vítima, preocupada com a segurança de sua conta, clique no botão vermelho com a mensagem “Não envie o código”. Uma vez feito isso, você será redirecionado para um site que imita a página de login da conta e que, como você deve ter imaginado, tudo o que ele vai fazer é roubar sua senha. A conta sequestrada pode então ser usada para um ataque do tipo BEC ou como fonte de informação para ataques futuros usando engenharia social.

Como os colaboradores devem agir

Para reduzir a chance de os cibercriminosos obterem credenciais de funcionários, peça-lhes que considerem as seguintes indicações:

  • Não clique em links automáticos de notificação de segurança, independentemente de serem ou não reais.
  • Se você receber uma notificação, verifique as configurações de segurança e os detalhes vinculados. Para isso, eles devem abrir o site no navegador manualmente.
  • É melhor ignorar e excluir uma notificação mal redigida (como a do exemplo).
  • Se a notificação parecer real, entrar em contato com o serviço de segurança da informação ou o diretor de segurança pode ser um sinal de um ataque direcionado.

Como proteger os funcionários do phishing

Em geral, é melhor manter os e-mails de phishing longe das caixas de entrada dos funcionários. De fato, phishing (além de outras correspondências indesejadas, como spam, mensagens com anexos maliciosos e e-mails relacionados a ataques do BEC) devem ser interceptados no gateway de e-mail.

Fonte: Kaspersky

Posts relacionados

Wifi

5 funções inúteis que consomem internet sem você perceber

9 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
celular

7 funções para fazer a bateria durar mais que você deveria usar hoje

7 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
WhatsApp

Como limpar o cache do WhatsApp? Confira o passo a passo

4 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Qual a importância do inventário de ativos para a segurança da empresa?

Atualize a sua senha hoje mesmo e evite todos esses riscos online

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
68% dos brasileiros estão mais cuidadosos contra golpes digitais

Novo golpe do PIX usa falsa central bancária para roubar dinheiro

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc