Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Ataque de Phishing Comprometes Imediatamente Contas de Gmail das Vítimas

shutterstock_554859067

sobre o autor

Partilhar esta publicação

Uma nova campanha de ataque phishes para as credenciais dos utilizadores do Gmail e alavanca imediatamente esses detalhes para roubar o acesso às contas das vítimas.

O ataque começa quando um utilizador recebe um e-mail para a sua conta Gmail. O e-mail pode vir de alguém que o destinatário possa conhecer, mas cuja conta os atacantes já tenham comprometido. Como na maioria das campanhas de phishing, vem com um anexo. A maioria dos e-mails de ataque parece ter uma imagem anexa que é familiar ao destinatário.

Pensar-se-ia que clicando na imagem faria surgir uma pré-visualização. Mas isso não acontece. Mark Maunder, director executivo do WordFence, explica num post de blogue:

"Em vez disso, abre-se um novo separador e o Gmail solicita-lhe que faça novamente a sua inscrição. Dê uma vista de olhos na barra de localização e veja lá accounts.google.com. Parece que isto....".

Ataque de Phishing Comprometes Imediatamente Contas de Gmail das Vítimas

A última coisa que um utilizador quer fazer é entrar usando esta página de login convincente (mas falsa) no Google. Ao fazê-lo, os atacantes receberiam as suas credenciais de início de sessão do Gmail. Para piorar a situação, se adquirirem os seus dados, os atacantes não perdem tempo a utilizá-los para comprometer a conta do utilizador e distribuir e-mails de phishing a alguns dos seus contactos.

Como um comentador do Hacker News o descreve:

"Os atacantes entram imediatamente na sua conta assim que recebem as credenciais, e usam um dos seus anexos reais, juntamente com uma das suas linhas de assunto reais, e enviam-no às pessoas da sua lista de contactos".

"Por exemplo, eles entraram na conta de um estudante, puxaram um anexo com um horário de treino da equipa de atletismo, geraram a imagem de ecrã, e depois emparelharam-na com uma linha de assunto que estava tangencialmente relacionada, e enviaram-na por e-mail para os outros membros da equipa de atletismo".

Para se protegerem contra esta campanha de ataque, os utilizadores devem primeiro olhar para a barra de localização de uma página de login no Google um pouco mais de perto antes de iniciarem sessão. A página de login real do Google não deve mostrar nada na barra de acesso antes de "accounts.google.com" excepto "https://".

Ataque de Phishing Comprometes Imediatamente Contas de Gmail das Vítimas

A utilização do esquema "data:text/html" pelo esquema dá a utilização de um ficheiro, ou seja, uma página de login falsa do Gmail.

Os utilizadores devem também permitir a verificação em duas fases das suas contas. Esta funcionalidade ajudará a proteger as contas dos utilizadores mesmo no caso de alguém roubar o seu nome de utilizador e as suas palavras-passe.

Ao mesmo tempo, as organizações devem ajudar a educar os seus empregados sobre esquemas de phishing. Campanhas simuladas de phishing muitas vezes levam a questão aos utilizadores quando se trata de procurar emails suspeitos. As organizações podem conceber e enviar estas mensagens de correio electrónico através da utilização de software de formação de sensibilização para a segurança de terceiros.

Esta solução parece-lhe do seu interesse?

Se assim for, contacte hoje a Metacompliance e saiba como as suas simulações de phishing podem ajudar a levar a segurança dos seus empregados para o próximo nível.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse