Please enable JS

Blog

Relembre os quatro maiores golpes online de 2020

O golpe de notificação de alteração de senha

5 de maio de 2022 / Tecnologia / por Comunicação Krypton BPO

Aulas anti-phishing: Tudo o que os funcionários precisam saber sobre notificações falsas a respeito de segurança da conta.

A maioria dos serviços online tem um sistema de segurança integrado que alerta quando detecta atividades “incomuns” em sua conta. Por exemplo, esses serviços podem enviar notificações sobre tentativas de redefinição para o número de telefone e endereço de e-mail vinculado à conta ou senha. Evidentemente, à medida que essas mensagens começaram a ganhar popularidade, os cibercriminosos tentaram imitar esse mecanismo para atacar usuários corporativos.

Um exemplo de falsa notificação
Se for um serviço online público, os cibercriminosos investirão para recriar uma mensagem perfeitamente para que pareça real. No entanto, se eles vão atrás de um sistema interno, eles muitas vezes têm que usar sua imaginação, pois eles podem não estar cientes da aparência original do e-mail.

Exemplo real de uma falsa notificação sobre a alteração de um número de telefone.
Exemplo real de uma falsa notificação sobre a alteração de um número de telefone.

Tudo parece absurdo neste e-mail, da linguagem incorreta à falta de lógica da mensagem, que parece ser sobre vincular um novo número de telefone e enviar um código para redefinir a senha. Além disso, o endereço de e-mail da “equipe de suporte” também não dá credibilidade à mensagem: não faz sentido que o e-mail de assistência técnica seja localizado em um domínio estrangeiro (muito menos um chinês).

Os atacantes esperam que a vítima, preocupada com a segurança de sua conta, clique no botão vermelho com a mensagem “Não envie o código”. Uma vez feito isso, você será redirecionado para um site que imita a página de login da conta e que, como você deve ter imaginado, tudo o que ele vai fazer é roubar sua senha. A conta sequestrada pode então ser usada para um ataque do tipo BEC ou como fonte de informação para ataques futuros usando engenharia social.

Como os colaboradores devem agir
Para reduzir a chance de os cibercriminosos obterem credenciais de funcionários, peça-lhes que considerem as seguintes indicações:

  • Não clique em links automáticos de notificação de segurança, independentemente de serem ou não reais;
  • se você receber uma notificação, verifique as configurações de segurança e os detalhes vinculados. Para isso, eles devem abrir o site no navegador manualmente;
  • é melhor ignorar e excluir uma notificação mal redigida (como a do exemplo);
  • se a notificação parecer real, entrar em contato com o serviço de segurança da informação ou o diretor de segurança pode ser um sinal de um ataque direcionado.

Como proteger os funcionários do phishing
Em geral, é melhor manter os e-mails de phishing longe das caixas de entrada dos funcionários. De fato, phishing (além de outras correspondências indesejadas, como spam, mensagens com anexos maliciosos e e-mails relacionados a ataques do BEC) devem ser interceptados no gateway de e-mail.

Fonte: Kaspersky

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc