Cuidado com os e-mails de recursos humanos: pode ser phishing com o objetivo de roubar dados
A Kaspersky descobriu uma campanha de phishing por email dirigida aos colaboradores das empresas através de uma falsa mensagem do departamento de recursos humanos, que solicita uma autoavaliação dos funcionários. O objetivo é roubar informações confidenciais.
As grandes empresas pedem aos seus colaboradores e funcionários avaliações de desempenho, normalmente uma vez por ano, mas muitos deles querem comunicar mais frequentemente com a direção, algo que é explorado pelos cibercriminosos.
Em qualquer altura do ano, os burlões enviam mensagens de email falsas convidando os colaboradores a participar numa avaliação obrigatória. As mensagens são concebidas de forma convincente e aparentemente provêm do departamento de recursos humanos. Apresentam um formulário de autoavaliação que permite aos trabalhadores interagir com os seus superiores, mas há pormenores que levantam suspeitas.
Por exemplo, o endereço eletrónico do remetente nunca corresponde ao da empresa e o formulário é pedido para ser preenchido antes do fim do dia. Estes são aspetos deste tipo de burla que devem alertar para a necessidade de vigilância.
As perguntas são, em princípio, neutras, inócuas, mas as três últimas pedem o endereço de correio eletrónico, a password e a confirmação da mesma. Estas informações muito sensíveis são solicitadas no final do texto com a intenção de apanhar a vítima desprevenida.
“Os funcionários das empresas devem ser cautelosos quando recebem mensagens de email, especialmente as que parecem vir do departamento de recursos humanos. Para manter os dados seguros, é crucial verificar a autenticidade dos pedidos de autoavaliação não mencionados pelo próprio departamento de RH”, aconselha Roman Dedenok, especialista em segurança Kaspersky.
Para se proteger contra ataques de phishing e violações de dados, os especialistas da Kaspersky recomendam que:
● Tenha cuidado com as mensagens de fontes desconhecidas. Os ataques de phishing provêm frequentemente de remetentes estranhos. Nunca clique nas hiperligações recebidas nessas mensagens de correio eletrónico e nunca forneça dados pessoais.
● Use credenciais seguras e únicas para cada caso e evite utilizar a mesma palavra-passe para várias contas. Considere a utilização de gestores de palavras-passe que gerem e geram credenciais complexas e seguras, tais como o Kaspersky Password Manager.
● Verifique sempre que os links são legítimos antes de clicar neles. Os cibercriminosos criam sites falsos que procuram ser idênticos aos originais. Por isso, é importante verificar cuidadosamente o URL para ver se é legítimo antes de fornecer qualquer informação.
● Ative a autenticação de duplo fator sempre que seja possível. Isto acrescenta uma camada extra de segurança e bloqueia o acesso não autorizado.
● Use um software de segurança de confiança. O Kaspersky Premium protege contra burlas conhecidas e desconhecidas. Analisa regularmente os dispositivos para detetar ameaças e mantenha o software de segurança sempre atualizado.
Se quiser saber mais acerca desta campanha de phishing, visite Kaspersky Daily.
Post A Comment:
0 comments: