Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

Liderança

Conheça a Equipa de Liderança da MetaCompliance

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Este é um phishing website? 5 maneiras de identificar um site de phishing

Phishing website: 5 maneiras de detectar um website falso

sobre o autor

Partilhar esta publicação

É importante saber como identificar um site de phishing para evitar cair vítima de esquemas que podem resultar em perda financeira, roubo de identidade, ou outras formas de cibercrime. Os ataques de phishing continuam a provar ser uma das formas mais bem sucedidas e eficazes para os cibercriminosos lançarem ataques informáticos que nos defraudam e roubam as nossas informações pessoais, incluindo palavras-passe, credenciais e dados financeiros.

A nossa crescente dependência da Internet para realizar grande parte das nossas operações quotidianas proporcionou aos autores de fraudes o ambiente perfeito para lançar ataques de phishing direccionados.

Os e-mails de phishing são uma forma sofisticada de ataque cibernético que é cada vez mais difícil de detetar. Um estudo efectuado pela Intel revelou que 97% das pessoas não conseguem identificar os e-mails de phishing dos e-mails genuínos na sua caixa de entrada.

Mas não são apenas os e-mails de phishing que são utilizados para enganar os destinatários, levando-os a clicar em hiperligações, descarregar malware ou divulgar informações sensíveis. Outra tática comum utilizada pelos cibercriminosos envolve a criação de sites de phishing comprometidos para enganar as vítimas e levá-las a introduzir informações sensíveis.

As fraudes de phishing incluem muitas vezes sítios Web falsos para enganar os utilizadores que pensam estar num sítio legítimo e comprometer a sua segurança. Os burlões passam muito tempo a fazer com que o sítio pareça o mais credível possível e muitos sítios parecem quase indistinguíveis dos verdadeiros.

Top Tips to Identify a Phishing Website

Para determinar se o site em que se encontra é legítimo, ou uma falsificação bem trabalhada, deve tomar as seguintes medidas:

1. Verificar o URL

Como detetar um sítio web de phishing? Verifique o URL para ver se é um site de phishing

O primeiro passo para identificar um ataque de phishing é passar o rato por cima do URL e verificar a validade do nome do domínio.

Deve procurar um ícone de cadeado na barra de endereço e verificar se o URL começa com 'https://' ou 'shttp://'. O 'S' indica que o endereço web foi encriptado e protegido com um certificado SSL. Sem HTTPS, quaisquer dados transmitidos no site são inseguros e poderiam ser interceptados por terceiros cibercriminosos.

Contudo, este sistema não é totalmente infalível e, no último ano, houve um aumento notável no número de sítios de phishing que utilizam certificados SSL. Aconselham-se os utilizadores a serem mais cautelosos e a procurarem mais provas de que o site é seguro.

Deve também prestar muita atenção à ortografia de um endereço web. Para enganar os utilizadores a pensar que estão num site oficial, os autores da fraude ficarão o mais próximo possível do endereço real e farão pequenas alterações à ortografia. Um endereço web que termina num .co.uk pode ser alterado para .org, ou a letra O pode ser substituída pelo número 0. Ex: www.yah00.org. O endereço web pode também conter caracteres e símbolos adicionais que os endereços oficiais não conterão.

2. Avaliar o conteúdo dentro de um site

Como identificar um sítio de phishing? Avaliar o conteúdo

Muito trabalho árduo e reflexão serão dedicados à elaboração de um site oficial. Os gráficos serão afiados, a ortografia e a gramática estarão no ponto, e toda a experiência se sentirá polida. Se estiver num site de phishing, apesar da semelhança da marca, toda a experiência se sentirá sub-padrão e poderá indicar que se desviou para um site de phishing.

Erros ortográficos simples, inglês quebrado, erros gramaticais, ou imagens de baixa resolução devem funcionar como uma bandeira vermelha que se encontra num site de phishing e devem sair imediatamente.

Outra área do website que pode indicar um ataque de phishing é a falta de uma secção "contacte-nos". Os sítios web oficiais terão normalmente uma página dedicada a fornecer detalhes completos de contacto para a sua empresa. Isto incluiria, endereço postal, número de telefone, endereço electrónico, e canais de comunicação social. Se nenhum destes detalhes for fornecido, isto é uma indicação de um site de phishing.

3. Verificar quem é o proprietário do sítio web

Como reconhecer um phishing website? Verificar quem é o proprietário do sítio web

Todos os domínios terão de registar o seu endereço web, pelo que vale a pena fazer uma pesquisa WHOIS para ver quem é o proprietário do sítio web. Este é um serviço gratuito e permitir-lhe-á verificar quem é proprietário do sítio web quando este foi criado e fornecerá detalhes de contacto para o proprietário do sítio.

As suspeitas devem ser levantadas se o website estiver activo há menos de um ano ou se pensar que está no website de uma marca líder, mas o endereço web estiver registado em nome de um indivíduo noutro país. Se for este o caso, é mais provável que se trate de um ataque de phishing.

4. Ler resenhas em linha

Como identificar um phishing website? Ler críticas online

Vale sempre a pena fazer um pouco de investigação sobre uma empresa para verificar se são respeitáveis e se são quem dizem ser. Há uma boa hipótese de que, se um site defraudou pessoas no passado, as vítimas irão em linha para partilhar a sua experiência e avisar outros utilizadores para evitarem o site de phishing. Se houver muitas revisões negativas de clientes, é uma boa indicação de que se trata de um ataque de phishing.

5. Métodos de pagamento fiáveis

Como detetar um sítio de phishing? Verificar os métodos de pagamento

Os websites legítimos aceitarão sempre cartões de crédito como método de pagamento ou poderão utilizar um portal como o PayPal para transacções online. Se a única opção de pagamento fornecida num website for através de uma transferência bancária, então os sinais de alarme devem estar a tocar. Os sites respeitáveis nunca irão pedir aos consumidores que paguem utilizando este método. Isto indica que nenhum banco disponibilizou facilidades de cartão de crédito para o website e o cenário mais provável é que esteja a lidar com um defraudador.

Artigos relacionados:

O que fazer se clicar num link de Phishing

O que é Engenharia Social?

Principais tendências emergentes em matéria de cibersegurança

O guia supremo de phishing

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse