Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental em cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Como detetar e-mails de phishing: Reconhecer palavras e terminologia comuns

Como identificar um phishing mail: palavras e terminologia

sobre o autor

Partilhar esta publicação

Saber como detectar um phishing mail é crucial no atual panorama digital, uma vez que os cibercriminosos se rebaixam aos níveis mais baixos para levar a cabo seus ataques. Por exemplo, nas últimas semanas, assistiu-se a campanhas de phishing em massa dirigidas aos militares ucranianos e às suas famílias. Da mesma forma, quando a pandemia de Covid-19 varreu o mundo, os phishers exploraram a situação inundando as pessoas com e-mails de spam. Apesar dos temas variados, estas campanhas utilizam frequentemente palavras e frases comuns com o objetivo de enganar os indivíduos para que ajudem involuntariamente os autores das fraudes.

O que as campanhas de phishing têm em comum, contudo, é a linguagem que é utilizada para enganar as pessoas a fazer a licitação do defraudador. Os temas podem ser diferentes, mas são utilizadas palavras e frases comuns nas campanhas de phishing por correio electrónico.

Phishing mail e "ação espontânea"

Ao educar qualquer pessoa sobre esquemas de phishing, a linguagem do phisher é importante de aprender. Os ataques de phishing dependem da comunicação como um veículo para criar um esquema. Como tal, o(s) fraudador(es) por detrás do e-mail de phishing irá(ão) configurar o conteúdo do e-mail para encorajar o destinatário a realizar determinadas acções.

Este é um truque psicológico que requer uma ligação emocional com o destinatário e o conteúdo do e-mail. A linguagem e a emoção são factores bem compreendidos de comportamento. Tomemos como exemplo os provérbios: "Keep Calm and Carry On" foi um dos três ditados semelhantes criados como campanha pelo Ministério da Informação (MOI) em 1939 no caso de guerra para "equilibrar uma 'influência estável' com um incitamento à acção 'espontânea'".

A linguagem importa: esta verdade universal sobre o comportamento humano não se perde em fraudadores que a utilizam nas suas campanhas de phishing por e-mail para incitar a sua versão de 'acção espontânea'.

Como detetar e-mails de phishing: Terminologia de e-mails de phishing

Saber como detetar e-mails de phishing é crucial para se proteger online. Antes de nos debruçarmos sobre a utilização de palavras comuns encontradas em e-mails de phishing, é essencial compreender a terminologia de phishing. Este léxico serve para classificar os diferentes tipos de tácticas de phishing por e-mail. Entre as mais comuns estão:

Spear-phishing: campanhas de correio electrónico fraudulentas dirigidas que são concebidas a partir de vigilância e inteligência realizada sobre a organização alvo. Isto ajuda a desenvolver emails altamente credíveis; a redacção é tipicamente direccionada e utiliza o primeiro nome do alvo para se envolver e desenvolver a confiança.

Estes e-mails centram-se geralmente em indivíduos com acesso privilegiado a recursos, tais como administradores de sistemas. As palavras comuns utilizadas envolverão essa pessoa específica dentro do seu papel privilegiado e tipicamente usarão a emoção, tal como a urgência.

Campanhas de phishing por e-mail: campanhas de phishing mais generalizadas que enviam e-mails maliciosos para enganar os utilizadores gerais/empregados na divulgação de informações pessoais, incluindo nomes de utilizador, números de telefone e informações sobre cartões de crédito. Os e-mails utilizam palavras e contextos comuns, tais como urgência para enganar o destinatário a clicar numa ligação maliciosa ou a descarregar um anexo infectado. O link vai normalmente para um website falso ou uma aplicação online que depois tenta roubar as credenciais de login e/ou dados pessoais.

Business Email Compromise (BEC): utiliza frequentemente e-mails de pesca submarina para iniciar o ataque que termina com a transferência de dinheiro da empresa para a conta bancária de um cibercriminoso.

Contexto e palavras comuns em phishing mail

Várias organizações analisam o tipo de palavras e tácticas comuns utilizadas nas campanhas de phishing por correio electrónico. Uma dessas organizações é o Grupo de Trabalho Anti-Phishing (APWG). O APWG vigia os tipos de actividades de phishing que ocorrem em todo o mundo. Para além de acompanhar as marcas populares que são falsificadas, e os registos de domínios de phishing no website, o grupo também analisa as tendências nos assuntos de phishing por correio electrónico.

Um trabalho de investigação do APWG analisou temas comuns, URLs falsos e palavras-chave utilizadas em campanhas de phishing por correio electrónico durante a pandemia de Covid-19 e eventos relacionados. Os investigadores descobriram que uma frase comum utilizada em e-mails de phishing relacionados com a pandemia era "expira em 2 dias" utilizada para encorajar um sentido de urgência.

O documento conclui: "Do nosso mergulho profundo no conteúdo dos sites de phishing relacionados com a coroa, notámos a importância dos factores humanos e a forma como os atacantes exploram os desejos e as necessidades dos indivíduos, provocados pela pandemia. Assim, é fundamental educar rapidamente as pessoas para compreenderem melhor os ataques de engenharia social , de modo a poderem proteger-se quando as mitigações técnicas não o conseguem fazer".

Os investigadores identificaram também as palavras mais comuns utilizadas nas mensagens de correio eletrónico de phishing. Por exemplo, as cinco mais comuns, de acordo com um relatório elaborado nos EUA, são

  1. Etiqueta
  2. Factura
  3. Correio

É discutível que estas palavras são comuns tanto em e-mails legítimos como ilegítimos. Tanto a investigação da APWG como a mais comum pesquisa de palavras levou à conclusão de que as palavras PLUS contexto é importante na Formação de Sensibilização para a Segurança.

Contexto e temas comuns em e-mails de phishing

Os emails de spam dependem do contexto e dos temas comuns, bem como da redacção. Alguns dos temas mais comuns são:

Urgência, por exemplo, "A senha da sua conta expirou, por favor actualize agora a sua senha para manter o acesso ao Office 365".

Medo de perder (FOMO), por exemplo, "não perca esta oferta uma vez na vida...": A investigação demonstrou que a FOMO pode ser altamente eficaz em campanhas de phishing por correio electrónico.

Emoção, por exemplo, "gravámos-te enquanto usavas um website pornográfico..." esta táctica é frequentemente utilizada em campanhas de phishing de exploração sexual

Autoridade (e urgência), por exemplo, "John, pode processar urgentemente este telegrama para o nosso mais recente fornecedor. Se não o fizermos hoje, perderemos uma grande encomenda " - o e-mail será tipicamente assinado pelo CEO. Numa empresa, as pessoas com autoridade podem ter os seus endereços de correio electrónico falsificados para levar a cabo o Business Email Compromise e ataques de spear-phishing.

Como detetar e-mails de phishing: Alguns exemplos de palavras comuns usadas em e-mails de phishing

A investigação e a experiência demonstraram que determinadas palavras comuns são utilizadas em esquemas de phishing em todas as campanhas, indicando como detetar mensagens de phishing. Algumas das palavras-chave de phishing mais comuns incluem:

Exemplos de linhas de assunto de mensagens:

  • Urgente
  • Verificação necessária!
  • Factura
  • Precisa de ajuda urgente!
  • Actividade prospectiva suspeita
  • Importante! A sua palavra-passe está prestes a expirar
  • Acção necessária...

Exemplos de conteúdos corporais:

  • Foi identificada uma vulnerabilidade em [nome do aplicativo aqui].
  • Para efectuar a verificação, clique no link [uma ligação directa ou botão de hiperligação].
  • Aqui está a nova factura das actividades desta semana [clique para aceder, nome da aplicação].
  • [Uma mensagem falsa do suporte técnico] Clique aqui para instalar o último [nome do aplicativo].
  • A sua conta [nome da aplicação] foi bloqueada por razões de segurança, clique aqui para desbloquear a sua conta [uma ligação directa ou botão de hiperligação].

Os acontecimentos actuais podem ajustar algumas das palavras utilizadas na linha de assunto ou o conteúdo corporal de um e-mail de phishing, mas o tom e as palavras-chave comuns serão provavelmente semelhantes ou o mesmo.

Como detetar e-mails de phishing? Mantenha a calma e continue

Educar os seus empregados sobre as palavras comuns utilizadas nos e-mails de phishing, bem como compreender as diferentes terminologias dos ataques de phishing, é crucial para os ajudar a identificar um e-mail falso antes de clicarem numa ligação maliciosa ou descarregarem um anexo infetado. Reconhecer que a linguagem dos e-mails de spam gira frequentemente em torno de temas comuns e palavras relacionadas é fundamental neste processo de aprender a detetar e-mails de phishing. Este conhecimento serve como um calcanhar de Aquiles para os autores de fraudes, permitindo que as pessoas se mantenham vigilantes e se protejam contra as ciberameaças.

 

Risco de resgates

Perguntas frequentes sobre a formação em security awareness para funcionários

Por que é essencial incluir o treinamento em phishing na estratégia de segurança de uma empresa?

Incluir o treinamento em phishing para usuários finais na estratégia de segurança de uma empresa é essencial porque o erro humano continua sendo uma vulnerabilidade significativa na segurança cibernética. Os ataques de phishing frequentemente exploram táticas de engenharia social, direcionando-se a funcionários que podem não estar cientes das ameaças mais recentes. Ao fornecer educação em consciência de segurança, as organizações podem equipar a sua equipa com o conhecimento necessário para identificar e responder efetivamente às tentativas de phishing. Essa abordagem proativa não apenas ajuda a prevenir vazamentos de dados, mas também fortalece a postura geral de segurança da empresa. Educar os funcionários sobre como reconhecer e lidar com tentativas de phishing reduz o risco de credenciais comprometidas e informações sensíveis, garantindo uma defesa mais robusta contra ameaças cibernéticas.

Como posso personalizar a formação sobre phishing para atender às necessidades específicas da minha organização?

Personalizar a formação em sensibilização de segurança sobre phishing para as necessidades específicas da sua organização envolve adaptar o conteúdo e a abordagem para enfrentar os desafios e riscos únicos que a sua empresa enfrenta. Começa avaliando as ameaças de phishing relevantes para o seu setor e organização. Incorpore exemplos e cenários reais que reflitam as tentativas de phishing comuns que seus funcionários podem encontrar. Você também pode usar dados de incidentes de phishing anteriores ou simulações para destacar áreas onde sua equipe pode precisar de apoio adicional. Ao personalizar a formação com exemplos, cenários e contextos relevantes para o seu negócio, você garante que a educação seja prática e diretamente aplicável, aumentando sua eficácia na prevenção de ataques de phishing.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse