<br><br><div align="center"><!-- Revive Adserver Asynchronous JS Tag - Generated with Revive Adserver v5.5.0 -->
<ins data-revive-zoneid="25" data-revive-id="6815d0835407c893664ca86cfa7b90d8"></ins>
<script async src="//com.multipublicacoes.pt/ads/www/delivery/asyncjs.php"></script></div>
Partilhar

Recebeu um e-mail do departamento de recursos humanos: Cuidado! Pode ser phishing para roubar dados

10 Outubro 2023
Sandra M. Pinto

O objetivo é roubar informações confidenciais.

A Kaspersky descobriu uma campanha de phishing por email dirigida aos colaboradores das empresas através de uma falsa mensagem do departamento de recursos humanos, que solicita uma autoavaliação dos funcionários. O objetivo é roubar informações confidenciais.

As grandes empresas pedem aos seus colaboradores e funcionários avaliações de desempenho, normalmente uma vez por ano, mas muitos deles querem comunicar mais frequentemente com a direção, algo que é explorado pelos cibercriminosos.

Em qualquer altura do ano, os burlões enviam mensagens de email falsas convidando os colaboradores a participar numa avaliação obrigatória. As mensagens são concebidas de forma convincente e aparentemente provêm do departamento de recursos humanos. Apresentam um formulário de autoavaliação que permite aos trabalhadores interagir com os seus superiores, mas há pormenores que levantam suspeitas.

Por exemplo, o endereço eletrónico do remetente nunca corresponde ao da empresa e o formulário é pedido para ser preenchido antes do fim do dia. Estes são aspetos deste tipo de burla que devem alertar para a necessidade de vigilância.

As perguntas são, em princípio, neutras, inócuas, mas as três últimas pedem o endereço de correio eletrónico, a password e a confirmação da mesma. Estas informações muito sensíveis são solicitadas no final do texto com a intenção de apanhar a vítima desprevenida.

Para se proteger contra ataques de phishing e violações de dados, os especialistas da Kaspersky recomendam que:

  • Tenha cuidado com as mensagens de fontes desconhecidas. Os ataques de phishing provêm frequentemente de remetentes estranhos. Nunca clique nas hiperligações recebidas nessas mensagens de correio eletrónico e nunca forneça dados pessoais.
  • Use credenciais seguras e únicas para cada caso e evite utilizar a mesma palavra-passe para várias contas. Considere a utilização de gestores de palavras-passe que gerem e geram credenciais complexas e seguras.
  • Verifique sempre que os links são legítimos antes de clicar neles. Os cibercriminosos criam sites falsos que procuram ser idênticos aos originais. Por isso, é importante verificar cuidadosamente o URL para ver se é legítimo antes de fornecer qualquer informação.
  • Ative a autenticação de duplo fator sempre que seja possível. Isto acrescenta uma camada extra de segurança e bloqueia o acesso não autorizado.
  • Use um software de segurança de confiança.