O phishing e as burlas representam um dos riscos mais significativos para as empresas durante o verão, uma vez que os cibercriminosos aproveitam cada vez mais esta altura do ano para enganar os colaboradores, levando-os a divulgar informações confidenciais. Estas técnicas incluem páginas falsas de serviços de gestão de férias, concebidas para atrair os empregados mais desprevenidos para a sua armadilha.
No verão, é normal que muitos funcionários se distraiam com as tão esperadas férias. Os cibercriminosos estão bem cientes deste facto e aproveitam-se dele para obter credenciais que lhes permitam obter informações empresariais. De facto, de acordo com um estudo recente da Kaspersky sobre o comportamento de segurança dos utilizadores, realizado em oito países incluindo Portugal, 63% já foram alvo de tentativas de ataques de phishing e 25% admitem ter caído no esquema. Por esta razão, a Kaspersky analisa as principais burlas que circulam durante o verão entre os colaboradores mais desatentos.
A situação mais comum começa com uma mensagem de correio eletrónico, em que o objetivo dos cibercriminosos é levar o utilizador a clicar no link de phishing incluído. Para levar a cabo esta técnica, os atacantes manipulam frequentemente a vítima de forma a captar a sua atenção, aproveitando o seu medo ou curiosidade para saber mais sobre o conteúdo do e-mail.
Em particular, durante o verão, os cibercriminosos utilizam estratégias como a utilização do calendário de férias, uma vez que muitos colaboradores já têm os seus planos organizados para gozar alguns dias de descanso. No entanto, os cibercriminosos podem enviar mensagens de email fazendo-se passar pela equipa de recursos humanos, alegando uma suposta remarcação repentina das férias e solicitando a confirmação das novas datas.
