Tempo médio de leitura: 4 minutos.

A área de Tecnologia da Informação (TI), tem realizado alguns testes com mensagens de e-mail tipo phishing para avaliar se o aprendizado sobre o tema está sendo efetivo com os nossos colaboradores. Por meio dos apontamentos feitos por você no registro de “Denúncia de Phishing” diretamente no e-mail, nos relatos no site ciberseguranca.com.br e no próprio treinamento de Segurança da Informação, é possível saber se a teoria ensinada realmente está sendo praticada e se estamos formando colaboradores agentes da segurança no Positivo.

Foram criadas duas campanhas de conscientização, enviando mensagens de e-mail que simulam pessoas mal-intencionadas, tentando capturar dados. 

Nesta edição do Positivo em Foco, veja uma das mensagens que foi enviada aos nossos colaboradores. Será que você foi uma das pessoas que caiu no golpe? 

Mensagem do LinkedIn indicando que a conta foi acessada de outro local

Dê atenção especial aos sinais que nos ajudam a não cair em tentativas de phishing!

Atenção! Não se deve clicar no botão “Baixar Imagens” se tiver qualquer dúvida sobre o remetente, pois a mensagem pode conter imagens de rastreamento não visíveis pelo usuário, que podem ajudar o criminoso na obtenção de informações.

Mas como vou saber diferenciar uma mensagem verdadeira de uma tentativa hacker?

1- Sempre verifique quem está enviando a mensagem (remetente) para comparar com links no corpo da mensagem.

2- A equipe de TI adicionou a barra em destaque na imagem para mostrar que o remetente da mensagem não costuma mandar e-mail para você. Quando receber múltiplas mensagens deste mesmo endereço, a faixa não aparecerá mais, então alguém querendo passar por este remetente já pode ser descoberto por esse recurso.

3- A barra vermelha (a mais recente versão está em amarelo) mostra que a mensagem não é da empresa. Isso é importante para que não caia em golpes de phishing por uma pessoa de fora querendo se passar por um colaborador.

Os cibercriminosos estão cada vez mais habilidosos, e podem fazer um bom trabalho com o uso de palavras mais adequadas, fontes e cores de texto. Porém, inconsistências podem sempre ser encontradas. Note pequenas diferenças como o tipo da letra, cores, e ou expressões diferentes do vocabulário habitual da empresa.

O recado é importante: se não tiver certeza, abra a página oficial do portal informado para validar o endereço. E, se estiver em dúvida, não clique!