No verão, é normal que muitos funcionários se distraiam com as tão esperadas férias. Os cibercriminosos estão bem cientes deste facto e aproveitam-se dele para obter credenciais que lhes permitam obter informações empresariais.
De facto, de acordo com um estudo recente da Kaspersky sobre o comportamento de segurança dos utilizadores, realizado em oito países incluindo Portugal, 63% já foram alvo de tentativas de ataques de phishing e 25% admitem ter caído no esquema. Por esta razão, a Kaspersky analisa as principais burlas que circulam durante o verão entre os colaboradores mais desatentos.
A situação mais comum começa com uma mensagem de correio eletrónico, em que o objetivo dos cibercriminosos é levar o utilizador a clicar no link de phishing incluído. Para levar a cabo esta técnica, os atacantes manipulam frequentemente a vítima de forma a captar a sua atenção, aproveitando o seu medo ou curiosidade para saber mais sobre o conteúdo do e-mail.
Em particular, durante o verão, os cibercriminosos utilizam estratégias como a utilização do calendário de férias, uma vez que muitos colaboradores já têm os seus planos organizados para gozar alguns dias de descanso. No entanto, os cibercriminosos podem enviar mensagens de email fazendo-se passar pela equipa de recursos humanos, alegando uma suposta remarcação repentina das férias e solicitando a confirmação das novas datas.
Nestes casos, os analistas de segurança sublinham que o mais importante é resistir à tentação de clicar sem pensar na hiperligação para verificar as datas de férias. Mas também é essencial certificar-se de que o remetente não é outro funcionário da empresa, ou que o "gestor de RH" que "envia" o e-mail não tem nome e a sua assinatura não corresponde ao estilo corporativo da empresa.
A Kaspersky avisa que ainda é possível identificar outros sinais de phishing no site dos atacantes.
Para reduzir a probabilidade de os funcionários de uma empresa se depararem com e-mails de phishing, os especialistas da Kaspersky recomendam:
- Ter uma solução de segurança que proteja todos os aspetos do email empresarial.
- Ter uma solução de segurança de endpoint em todos os dispositivos ligados à Internet.
- Realizar regularmente ações de formação de sensibilização para os colaboradores sobre as mais recentes ameaças cibernéticas ou, no mínimo, mantê-los informados sobre potenciais esquemas de phishing.
"Os cibercriminosos aproveitam qualquer altura para causar danos às empresas, mas no verão, com o pensamento nas férias no horizonte, parece que este tipo de burla aumenta entre os funcionários mais distraídos. Por isso, é essencial formar as equipas e ter soluções de cibersegurança que mantenham os dados da empresa protegidos", conclui Marc Rivero, Investigador Sénior de Segurança da Kaspersky.
Pode encontrar mais informações sobre os truques e armadilhas dos phishers no blogue da Kaspersky.