O Linkedin conta com milhões de utilizadores em todo o mundo, e está claro que por isso se tornou um alvo apetecível. Este ano já foram registadas várias campanhas maliciosas com intuito de roubar informações pessoais e financeiras aos utilizadores. Vejamos algumas abaixo.
O phishing, que é um termo utilizado para o ato de enviar e-mails ou mensagens que parecem ser de fontes fidedignas de modo a induzir indivíduos a revelar informações pessoais.
Nesta modalidade, os atacantes usam ofertas de emprego falsas ou enviam pedidos de ligação para enganar os destinatários. Este método de ataque não só compromete a segurança individual, mas também representa um risco significativo para a segurança corporativa, uma vez que uma única falha pode proporcionar acesso a redes inteiras.
Tipos de ataque que mais se tem destacado em 2024:
Ofertas de Emprego Falsas: Os cibercriminosos criaram ofertas de trabalho muito atraentes para cargos inexistentes em empresas reconhecidas. Ao responderem a estas ofertas, os utilizadores eram levados a fornecer informações pessoais e profissionais detalhadas, que poderiam ser usadas para roubo de identidade ou outros esquemas fraudulentos.
Pedidos de Ligação Maliciosos: os atacantes frequentemente enviavam pedidos de ligação que pareciam vir de profissionais legítimos ou empresas conhecidas. Uma vez aceite o pedido, os cibercriminosos podiam enviar mensagens com links maliciosos ou solicitar dados confidenciais, alegando necessidade de verificação ou oportunidades de colaboração.
Mensagens Diretas com Links Falsos: Após estabelecer uma conexão inicial, os atacantes enviavam mensagens diretas com links que supostamente levavam a projetos, documentos de trabalho ou outros recursos úteis, mas que, na realidade, redirecionavam para sites de phishing ou de malware.
Phishing de Credenciais: Este ataque envolvia mensagens que solicitavam a verificação das credenciais do LinkedIn sob o pretexto de atualizações de segurança ou problemas de conta. Os links incluídos nas mensagens redirecionavam para páginas falsas do LinkedIn, onde as credenciais introduzidas eram capturadas pelos cibercriminosos.
Ataques de Engenharia Social: Utilizando técnicas de engenharia social, os atacantes manipulavam as vítimas para obter informações confidenciais, explorando a confiança e o profissionalismo associado ao contexto do LinkedIn. Estes ataques muitas vezes envolviam conversas que pareciam genuínas e levavam as vítimas a revelar detalhes que comprometiam sua segurança pessoal e empresarial.
O fator humano nos ataques de phishing
É necessário estar consciente e alerta, e reconher que o erro humano desempenha um papel crucial no sucesso destes ataques. Estudos indicam que 95% das violações de segurança cibernética são de alguma forma causadas por erro humano, com uma grande parte dessas falhas iniciadas através de técnicas de phishing.
Os números são alarmantes e a conclusão é simples: é necessário investir em formação e sensibilização contínua em segurança, nas empresas, de modo a que todos os envolvidos possam estar preparados para este tipo de ataques.
É fundamental adotar práticas de segurança robustas:
Educar continuamente todos os colaboradores sobre os riscos associados e sinais de alerta de phishing.
Implementar soluções de segurança de e-mail e autenticação multifatorial.
Proporcionar e encorajar uma cultura de segurança onde os colaboradores se sintam à vontade para reportar potenciais ameaças.
Como o PhishGuard Pode Ajudar
Na Linkcom temos em grande consideração a importância da cibersegurança e proteção de dados. Com o PhishGuard, a nossa solução destinada ao treino e preparação de colaboradores contra ameaças de phishing, ajuda-o a posicionar-se à frente desse tipo de ataques.
O PhishGuard oferece simulações realistas de ataques de phishing, permitindo que as equipas de TI testem a prontidão dos colaboradores e identifiquem áreas que requerem um reforço educacional.
Apesar do método phishing continuar a apresentar-se como uma ameaça significativa, a preparação adequada e as ferramentas certas podem diminuir substancialmente o risco para a sua organização. Incentivamos a exploração do PhishGuard como parte do vosso mecanismo de defesa cibernética, assegurando um ambiente corporativo mais seguro e resiliente.
Para saber mais sobre como o PhishGuard pode reforçar a segurança da sua empresa, clique aqui.
Comentários