Para empresas: 4 dicas para evitar golpes de e-mail na temporada de festas
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
Nós sabemos e você também sabe que a temporada de fim de ano é ótima para todos, inclusive para os cibercriminosos.
É quando as pessoas estão baixando a guarda, avaliando o ano que está prestes a acabar, recebendo e-mails com descontos e promoções, e se preparando para as compras.
Dentro das empresas, a cena se repete.
Os funcionários estão finalizando as últimas obrigações do ano e recebendo vários e-mails com solicitações, ofertas, vales-presentes e mensagens de agradecimento.
É justamente nesta época do ano que o volume de e-mails de phishing e spear phishing costuma aumentar.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Como evitar golpes de e-mail na empresa
Todos os anos ouvimos falar de empresas e pessoas que caem em fraudes de e-mail durante o fim de ano. O que dizemos aqui na Gatefy é que não existe uma melhor época do ano para se proteger.
Você precisa estar protegido o ano todo, não importa o motivo. Isso significa também que a sua empresa precisa estar protegida o tempo todo.
Fizemos uma lista para ajudar você a evitar fraudes de e-mail durante as festas e o fim de ano. Compartilhe algumas dessas dicas com os seus funcionários e colegas de trabalho.
1. Golpes de vales-presentes
Para começar, tenha cuidado com os e-mails de vales-presentes gratuitos. Na maioria das vezes, trata-se de um golpe de phishing para obter informações confidenciais.
Agora pense em outro exemplo típico de um golpe de vale-presente, muito aplicado nos EUA: um funcionário recebe uma solicitação de um diretor para comprar vales-presentes que serão entregues para parceiros.
O funcionário compra os vales, mas não percebe que a mensagem não veio de fato do diretor. Ele foi atraído e enganado por um cibercriminoso que comprometeu e falsificou o e-mail do diretor e se passou por ele.
Este é um golpe chamado de BEC (Business Email Compromise), um tipo de golpe avançado e direcionado.
2. Sites falsificados
Milhares de sites de phishing são criados diariamente. São réplicas quase idênticas às originais. Em seguida, os hackers usam campanhas de e-mail (ou phishing) e redes sociais para divulgar os sites fakes.
Por isso, tenha cuidado com domínios falsificados. Apenas para dar um exemplo real: www.ray-ban.com não é o mesmo que www.rb6.us.
Quando se trata de empresas, um fraudador pode criar um site fake de um parceiro, por exemplo. Depois ele pode enviar um e-mail com um link malicioso solicitando a um funcionário que atualize os dados da empresa e as informações de pagamento.
3. Golpes de entregas ou delivery
Este é outro tipo popular de ataque de phishing. Os criminosos usam o nome de empresas conhecidas, como os Correios, o Walmart e a Amazon, para aplicar golpes na temporada de compras e envios.
Geralmente, eles enviam um e-mail com uma URL maliciosa ou um anexo malicioso sob o pretexto de que a vítima precisa atualizar uma informação de entrega ou pode rastrear um pacote.
O resultado é uma violação de dados, uma infecção por malware ou ambos.
4. Treinamento de conscientização em segurança da informação
Nós temos falado muito aqui no blog sobre a conscientização em segurança da informação. Ela é fundamental para manter os seus dados protegidos e o seu negócio seguro.
A maioria dos ataques cibernéticos tem início com um erro ou falha humana.
Dito isto, os golpes de vales-presentes, sites fakes e golpes de entregas só terão sucesso se alguém cair na fraude. Portanto, treine a sua equipe para reconhecer as principais características de golpes e fraudes.
Bônus: solução de segurança de e-mail para empresas
Para se manter mais protegido, você deve procurar ainda soluções de proteção de e-mail. Dê uma olhada no Gatefy Email Security e no Gatefy Anti-Fraud Protection.
Como dizemos, é sempre bom estar preparado e protegido. O ano todo, é claro!
