Tempo médio de leitura: 3 minutos.

A área da Tecnologia da Informação do Grupo Positivo, ainda com o objetivo de avaliar se os nossos colaboradores estão preparados para serem agentes de Segurança no Positivo, continua testando os seus conhecimentos e se você está alerta aos riscos diários apresentados por cibercriminosos.

Veja nesta edição do Positivo em Foco, a segunda mensagem de e-mail enviada que simula uma ação inocente mas que pode capturar os seus dados pessoais e os dados sigilosos da nossa empresa. Fique atento para não cair no golpe!

Golpe de Phishing por QRCode

Dê atenção especial aos sinais que nos ajudam a não cair em tentativas de phishing, como a barra vermelha (ou amarela) com o alerta.

Esta campanha utilizou uma mensagem forjada sobre um sorteio do instituto Great Place To Work. Apesar de termos, recentemente, recebido notícias boas do órgão sobre a certificação das nossas empresas, sabemos que não se pode premiar ou oferecer valores financeiros àqueles que participam da pesquisa, em respeito à integridade da certificação. Somente por aí, já é importante estar desconfiado.

Ao término da mensagem, um QRCode dando a entender que para participar, era preciso escanear o código. A tecnologia do QRCode proporciona uma facilidade para que você possa acessar do seu celular as informações que estão na tela do computador ou em materiais impressos disponível. Mas não se deve ler qualquer QRCode, por mais atraente que a informação aparente. Garanta a confiabilidade da fonte que enviou aquele código à você. Isso é valido para lugares públicos como restaurantes, aeroportos, estações rodoviárias, táxis etc.

Embora o e-mail e o navegador continuem sendo os principais vetores de invasão, o ano de 2022 registrou um aumento de 161% nos ataques em todos os outros canais, como armazenamento em nuvem e aplicativos de colaboração. O phishing foi responsável por 80% de todos os ataques no Brasil.

Esteja alerta, siga as instruções repassadas no treinamento da KASAP, desconfie de links estranhos, consulte a equipe responsável e reporte e-mails suspeitos. Seja um agente da Segurança do Positivo!