Como se desviar de um ataque whaling nos emails do trabalho

Como se desviar de um ataque whaling nos emails do trabalho

E-mails fraudulentos não estão restritos somente a contas de e-mail pessoais, como a empresa americana de tecnologia, Ubiquiti Networks, descobriu em Outubro de 2015.
Ladrões cibernéticos roubaram milhões de libras através de um golpe de e-mail conhecido como “whaling” ou caça às baleias – criminosos escolheram como alvo uma grande empresa para um ataque cibernético gigante.

É diferente de ‘phishing’, que envolve e-mails enviados em massa para indivíduos e organizações, e é potencialmente mais perigoso.

“Whaling” nada mais é do que criminosos que escolhem uma única organização e adquirem os nomes e endereços de e-mail dos altos executivos. Eles então enviam e-mails da conta dessas pessoas com endereços (quase) idênticos, enganando assim funcionários desavisados e pedidndo para que façam transferências de fundos
e/ou de informações confidenciais.

Devido à natureza personalizada do golpe, ele pode facilmente ser ignorado e muito difícil de detectar. É por isso que é crucial ser vigilante quando você lida com emails no seu local de trabalho. Felizmente, existem passos simples que minimizam os riscos de se tornar uma vítima de um golpe whaling.

Verifique o endereço de e-mail com cuidado

Pode parecer óbvio, mas se você tiver recebido um email de um gerente sênior pedindo para que faça uma transferência de fundos ou que forneça uma informação sigilosa, verifique o endereço do e-mail enviado. Com golpes whaling, na maioria das vezes (mas nem sempre) haverá pequenas diferenças entre os endereços falsos e os autênticos. É um passo simples para se tomar e que pode impedir a sua empresa de perder dinheiro.

Fique atento para solicitações e anexos incomuns

Olhe para o conteúdo do e-mail. Se houver um pedido de fundos ou de informações importantes considere se isso é algo que você esperaria daquele funcionário. Se for uma mensagem incomum, então telefone para seu o colega e verifique que o email foi mesmo enviado por ele(a).

O mesmo se aplica para os anexos – se não é algo que você esperava ver, então, não abra de jeito nenhum. Entre em contato com o funcionário através de um método alternativo e verifique antes de clicar nele. Ele pode conter malware.

Certifique-se de que seus funcionários/colegas estão conscientes das medidas de segurança
Com ataques cibernéticos em ascensão, é crucial que funcionários saibam como identificar as ameaças de segurança e lidar com elas. É preciso que se tenha conhecimento das técnicas empregadas pelos criminosos. Se você é um gerente, certifique-se de que sua equipe seja treinada sobre segurança digital.

Tenha cuidado com sites de redes sociais

Os ataques cibernéticos são conhecidos por usar sites de redes sociais como Facebook e LinkedIn para reunir informações sobre empresas e seus funcionários. É por isso que é importante ser cuidadoso com quem pode ver suas informações pessoais.

Provavelmente não é uma boa idéia tornar as informações pessoais, tais como: seu endereço, número de telefone comercial e endereço de email, visíveis publicamente. Se você quiser compartilhar esses detalhes, então pelo menos tome o cuidado de fazê-los visíveis somente para seus amigos e colegas. Essas são ações simples que não irão afetar a sua experiência nas redes sociais.

Tomar essas medidas deveria minimizar sua exposição às fraudes “whaling”. Certifique-se de que você não está relaxado demais sobre a segurança dos e-mails no seu local de trabalho; você e sua empresa podem ser atacados de maneiras semelhantes àquelas que já te preocupam na sua conta de email pessoal.

 

0