Sensibilizacao dos trabalhadores: Esquemas comuns de phishing empresarial

Os esquemas de phishing tornaram-se cada vez mais prevalecentes no panorama digital atual, representando uma ameaca significativa para individuos e organizacoes. Estas tacticas fraudulentas sao concebidas para enganar individuos desprevenidos e leva-los a divulgar informacoes pessoais sensiveis, muitas vezes com intencoes maliciosas.

Num ambiente empresarial, estes ataques induzem os funcionarios a clicar numa ligacao ou a descarregar um anexo que liberta malware ou concede aos cibercriminosos acesso a dados sensiveis. Os funcionarios precisam de conhecer os diferentes tipos de esquemas de phishing, para que possam mitigar os danos causados a empresa, conduzindo a tempo de inatividade do sistema, perdas financeiras, danos a reputacao - ou os tres.

Aqui estao cinco esquemas de phishing comuns aos quais os funcionarios devem estar atentos:

Golpe n.º 1: Golpe da mensagem de RH

A fraude de mensagens de RH ocorre quando os burloes se fazem passar pelo departamento de recursos humanos da empresa, enviando e-mails aos funcionarios sobre actualizacoes de politicas ou beneficios da empresa.

Normalmente, o e-mail tem um sentido de urgencia e exige que o funcionario aja clicando num link ou descarregando um ficheiro. Se uma mensagem de correio eletronico deste tipo for recebida, e essencial verificar a sua autenticidade antes de prosseguir, para evitar comprometer informacoes confidenciais.

Os funcionarios podem contactar diretamente os RH ou reencaminhar o e-mail para o departamento para verificacao.

Golpe n.º 2: Atividade invulgar

Este e um esquema de phishing em que os funcionarios recebem um e-mail alertando-os para uma atividade suspeita nas suas contas. O e-mail afirma frequentemente que alguem tentou aceder a conta do funcionario e, normalmente, pede ao alvo que clique numa ligacao para redefinir a sua palavra-passe.

Este esquema de atividade invulgar aproveita-se do receio do empregado de que a sua conta tenha sido pirateada e leva-o a tomar medidas imediatas. Esses e-mails devem ser verificados com o pessoal de TI ou de seguranca antes de responder ou tomar medidas.

Golpe #3: Google Docs

O golpe do Google Docs comeca quando um funcionario desavisado recebe um e-mail de convite para editar um documento atraves do Google Docs. O link leva-o para uma pagina falsa de login do Google, permitindo que o burlao aceda a conta Google do funcionario.

A localizacao do e-mail de convite provavelmente nao sera no dominio da empresa, pelo que o e-mail parece ser de alguem de fora da organizacao. E vital manter-se cauteloso com convites de e-mail de fora do dominio da empresa.

Golpe #4: Atualizacao de conta de e-mail

Neste esquema, um empregado recebe frequentemente um e-mail indicando que a sua conta de e-mail necessita de uma atualizacao.

O e-mail parece legitimo e contem um link no qual o empregado deve "supostamente" clicar para atualizar a sua conta. No entanto, clicar na ligacao pode levar ao descarregamento de malware que pode conceder aos burloes acesso a informacoes confidenciais armazenadas no sistema. E crucial notar que o departamento de TI, e nao os fornecedores de servicos de correio eletronico, e responsavel pela atualizacao das contas de correio eletronico dos funcionarios.

Golpe #5: Fatura falsa

Outro golpe de phishing comum, a fatura falsa, engana os funcionarios para que paguem facturas falsas aos fraudadores.

Estas facturas fraudulentas parecem ter origem em fornecedores, exigindo que o empregado abra um anexo ou clique numa ligacao para ver a fatura em mais pormenor. No entanto, estes anexos podem conter malware que bloqueia as operacoes da organizacao ou extrai informacoes confidenciais do sistema. Para evitar estas burlas, os funcionarios devem verificar todos os e-mails de fornecedores e nunca clicar em anexos desconhecidos.

A prevencao e fundamental

Os ataques de phishing sao predominantes no mundo empresarial e a unica forma de se proteger contra eles e mantendo-se vigilante e informado sobre as fraudes mais comuns.

Os funcionarios estao na linha da frente de uma organizacao e sao, por isso, os principais alvos de esquemas de phishing. E da responsabilidade colectiva de todas as partes envolvidas proteger as suas instituicoes das consequencias dos ataques de phishing. Educar os funcionarios sobre os diferentes tipos de ataques e sobre como os detetar e evitar e a primeira linha de defesa contra estas fraudes.

A medida que a informacao se torna mais acessivel, os cibercriminosos adaptam os seus metodos e tacticas, procurando formas cada vez mais sofisticadas de obter acesso a dados confidenciais. Por isso, e essencial ter formacao regular e verificacoes de seguranca para manter todos os funcionarios informados e conscientes de potenciais esquemas.