Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

Liderança

Conheça a Equipa de Liderança da MetaCompliance

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

O que é o Tabnabbing e como funciona?

O que é o Tabnabbing e como funciona?

sobre o autor

Partilhar esta publicação

Já ouviu falar de tabnabbing? Trata-se de uma forma de phishing que manipula páginas Web com o objetivo de roubar os seus dados pessoais. Continue a ler para saber como se pode proteger a si e à sua empresa contra este tipo de ataques.

O que é o Tabnabbing?

O Tabnabbing é um método de ataque cibernético astuto em que um site malicioso altera discretamente o conteúdo de um separador inativo do navegador para imitar um site legítimo, enganando os utilizadores para que divulguem informações sensíveis ou realizem acções não intencionais. Esta técnica aproveita-se da confiança dos utilizadores nos seus separadores abertos, explorando o pressuposto de que estes permanecem inalterados quando não estão em foco. Quando os utilizadores voltam ao separador adulterado, podem, sem saber, introduzir credenciais ou efetuar transacções, fornecendo aos atacantes dados valiosos ou o controlo das suas contas.

Tal como outras variedades de phishing, o tabnabbing é uma forma de fraude que visa os utilizadores por diversas razões, desde o roubo de identidade ou a instalação de malware até ao saque de contas. Mas como funciona exatamente?

Digamos que tem vários separadores abertos no seu browser. Esta é uma ocorrência regular para a maioria de nós, especialmente no trabalho. Aparece uma janela pop-up, na qual pode clicar e esquecer-se rapidamente. Depois, passa-se de um sítio Web para outro sem fechar o separador anterior. Muitas vezes, os separadores antigos podem permanecer abertos durante vários dias. Isto dá aos hackers tempo suficiente para fazer uma cópia da página inativa. Se voltar a mudar para o novo separador, o hacker pode começar o ataque. Eles duplicam o site do separador inativo, que o redirecciona para o site malicioso.

Se o utilizador voltar ao separador antigo, pode nem se aperceber que está numa página completamente diferente, devido ao seu aspeto quase idêntico. Este método é incrivelmente eficaz para ajudar os hackers a obter dados sensíveis.

Exemplos de Tabnabbing

Há muitas maneiras de realizar um ataque de tabnabbing. Como mencionado, isto pode ser conseguido quando vários separadores estão abertos (especialmente quando abertos durante um período de tempo mais longo), resultando em vários sites inactivos. Isto permite que os hackers copiem uma destas páginas inactivas e criem um redireccionamento para outra página. Além disso, existe outro método em que os redireccionamentos são conseguidos através de anúncios num site ou de um pop-up especialmente concebido. Este tipo de ataque pode funcionar da seguinte forma:

  1. Um utilizador está num sítio Web (por exemplo, um sítio de redes sociais como o Facebook). Os sítios das redes sociais são frequentemente utilizados para este tipo de ataques, uma vez que é muito fácil partilhar ligações maliciosas. Como os utilizadores acreditam que estão num espaço protegido, onde só vêem conteúdos de amigos e familiares, estão menos conscientes dos riscos e, portanto, mais susceptíveis a estes ataques.
  2. Na página inicial do Facebook, são apresentadas várias mensagens. Há também um anúncio que leva a uma oferta barata ou a outro produto em que o nosso utilizador exemplo está interessado. Sem pensar muito, o utilizador clica na hiperligação que o leva ao suposto negócio ou produto.
  3. Depois, o separador antigo em que o Facebook está aberto fica inativo. Enquanto o utilizador estiver a navegar na página com o suposto negócio, os hackers têm tempo suficiente para criar uma cópia da página do Facebook e configurar um redireccionamento.
  4. Se o utilizador selecionar novamente o separador do Facebook, já não está na sua página do Facebook, mas numa cópia maliciosa.
  5. Aqui, é pedido ao utilizador que introduza novamente os seus dados de início de sessão, sob o pretexto de que esteve inativo durante demasiado tempo, por exemplo. Naturalmente, o utilizador não pensa nisso conscientemente e introduz os seus dados de início de sessão de forma descuidada. Isto permite que os hackers adquiram os dados de início de sessão e obtenham muitas informações adicionais sobre o utilizador.

Quão perigoso é o Tabnabbing?

O phishing - seja qual for a sua forma - é uma ameaça enorme para as empresas e custa-lhes muito dinheiro. A RiskIQ afirma que o cibercrime custa às empresas de todo o mundo cerca de 1,8 milhões de dólares por minuto. Nem tudo isto é diretamente atribuído ao phishing ou ao tabnabbing, mas é uma parte. O tabnabbing é particularmente perigoso porque não é um método de ataque tão conhecido, ao contrário dos tradicionais e-mails de phishing. Ainda mais preocupante é o facto de não ser tão evidente para o olho destreinado que está a ocorrer um ataque. Considerando os danos financeiros e de reputação que os e-mails de phishing podem causar às empresas, é fácil imaginar os riscos que também podem surgir através do tabnabbing. De acordo com o Cyber Security Support da Cisco, em 2021, pelo menos um funcionário em 86% de todas as empresas clicou numa hiperligação de um e-mail de phishing, demonstrando assim o quão elevado é realmente o risco de cibercrime. Os cibercriminosos não discriminam: estes ataques podem afetar tanto indivíduos como empresas em qualquer altura.

Como é que se protege do Tabnabbing?

Existem algumas regras simples que pode aplicar na sua empresa para se proteger do tabnabbing:

  1. Manter apenas alguns separadores abertos. Esta dica é um método de proteção simples mas muito eficaz. De facto, é muito mais fácil abrir um novo separador do que encontrar o separador certo numa multidão de outros já abertos.
  2. Verificar a barra de endereço. Se algo parecer estranho ou se lhe for pedido que introduza novamente os seus dados, verifique o endereço Web na barra de endereços. Ao fazê-lo, pode determinar imediatamente se ainda se encontra no sítio Web original ou numa cópia maliciosa.
  3. Verifique cuidadosamente o conteúdo da página. Embora os hackers sejam muito bons a copiar sítios Web, raramente fazem tudo na perfeição. Por vezes, o design tem um aspeto diferente; outras vezes, há erros ortográficos ou uma redação estranha.

Mas a dica mais importante é realizar uma formação contínua de sensibilização para a segurança e promover a consciencialização na sua empresa. Afinal, o desconhecimento destas questões por parte dos funcionários continua a ser o maior problema quando se trata dos vários riscos relacionados com o tabnabbing ou outros ciberataques. Explore a forma como o nosso programa de sensibilização de formação cibernética para funcionários pode reforçar as defesas da sua organização contra o tabnabbing e várias outras ameaças em linha.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse