Portal do Cliente
Conteúdo Geral
O golpe de notificação de alteração de senha
Brasiline
4 de março de 2022

Tudo o que os colaboradores precisam saber sobre notificações falsas a respeito de segurança da conta.

Grande parte dos serviços online tem um sistema de segurança integrado que alerta quando detecta atividades “incomuns” em sua conta. Por exemplo, esses serviços podem enviar notificações sobre tentativas de redefinição para o número de telefone e endereço de e-mail vinculado à conta ou senha. Evidentemente, à medida que essas mensagens começaram a ganhar popularidade, os cibercriminosos tentaram imitar esse mecanismo para atacar usuários corporativos.

Um exemplo de falsa notificação

Se for um serviço online público, os cibercriminosos investirão para recriar uma mensagem perfeitamente para que pareça real. Entretanto, se eles vão atrás de um sistema interno, eles muitas vezes têm que usar sua imaginação, pois eles podem não estar cientes da aparência original do e-mail.

Tudo parece absurdo neste e-mail, da linguagem incorreta à falta de lógica da mensagem, que parece ser sobre vincular um novo número de telefone e enviar um código para redefinir a senha. Além disso, o endereço de e-mail da “equipe de suporte” também não dá credibilidade à mensagem: não faz sentido que o e-mail de assistência técnica seja localizado em um domínio estrangeiro.

Os criminosos esperam que a vítima, preocupada com a segurança de sua conta, clique no botão vermelho com a mensagem “Não envie o código”. Uma vez feito isso, você será redirecionado para um site que imita a página de login da conta e que, como você deve ter imaginado, tudo o que ele vai fazer é roubar sua senha.

Como os colaboradores devem agir

Para reduzir a chance de os cibercriminosos obterem credenciais de funcionários, peça-lhes que considerem as seguintes indicações:

  • Não clique em links automáticos de notificação de segurança;
  • Se você receber uma notificação, verifique as configurações de segurança e os detalhes vinculados;
  • É melhor ignorar e excluir uma notificação mal redigida;
  • Se a notificação parecer real, entrar em contato com o serviço de segurança da informação ou o diretor de segurança pode ser um sinal de um ataque direcionado.

Como proteger os funcionários do phishing

Em geral, é melhor manter os e-mails de phishing longe das caixas de entrada dos funcionários. De fato, phishing (além de outras correspondências indesejadas, como spam, mensagens com anexos maliciosos e e-mails relacionados a ataques do BEC) devem ser interceptados no gateway de e-mail. Saiba mais sobre phishing

Fonte

Conheça a solução BMP (Brasiline MailScan Protection) – a solução fornece sólida proteção contra temas de phishing que são geralmente usados para reunir informações confidenciais sobre uma empresa ou sobre os seus usuários individuais.

Mais Recentes
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Brasiline
23 de outubro de 2025
A complexidade da gestão de identidades digitais cresce à medida que as empresas evoluem digitalmente. Garantir que cada colaborador tenha […]
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
Brasiline
20 de outubro de 2025
Os riscos internos têm se tornado um dos maiores desafios da cibersegurança moderna. Diferente das ameaças externas, que geralmente envolvem […]
Participe do nosso Grupo Exclusivo com as principais notícias de tecnologia.
Entrar no grupo
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Política de Cookies | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross