Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Cyber Security eLearning

Envolver e educar os funcionários para que sejam a primeira linha de defesa

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Biblioteca de conteúdos

Explore a nossa biblioteca de e-learning premiada, adaptada a cada departamento

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

E-mails de phishing: Palavras Comuns e Terminologia

E-mails de phishing

sobre o autor

Partilhar esta publicação

Os cibercriminosos descerão aos níveis mais baixos para realizar um ataque cibernético. Por exemplo, tem havido campanhas de phishing em massa dirigidas aos militares ucranianos

e as suas famílias nas últimas semanas.

Quando a pandemia de Covid-19 atingiu o mundo, os pescadores furtivos tiraram partido disso, enviando campanhas de spam em massa por correio electrónico. Sempre que surge uma oportunidade, os cibercriminosos entram em acção.

O que as campanhas de phishing têm em comum, contudo, é a linguagem que é utilizada para enganar as pessoas a fazer a licitação do defraudador. Os temas podem ser diferentes, mas são utilizadas palavras e frases comuns nas campanhas de phishing por correio electrónico.

A Língua dos E-mails de Phishing e 'Acção Espontânea

Ao educar qualquer pessoa sobre esquemas de phishing, a linguagem do phisher é importante de aprender. Os ataques de phishing dependem da comunicação como um veículo para criar um esquema. Como tal, o(s) fraudador(es) por detrás do e-mail de phishing irá(ão) configurar o conteúdo do e-mail para encorajar o destinatário a realizar determinadas acções.

Este é um truque psicológico que requer uma ligação emocional com o destinatário e o conteúdo do e-mail. A linguagem e a emoção são factores bem compreendidos de comportamento. Tomemos como exemplo os provérbios: "Keep Calm and Carry On" foi um dos três ditados semelhantes criados como campanha pelo Ministério da Informação (MOI) em 1939 no caso de guerra para "equilibrar uma 'influência estável' com um incitamento à acção 'espontânea'".

A linguagem importa: esta verdade universal sobre o comportamento humano não se perde em fraudadores que a utilizam nas suas campanhas de phishing por e-mail para incitar a sua versão de 'acção espontânea'.

Terminologia de Phishing Email

Antes de analisar a utilização de palavras comuns nos e-mails de phishing é importante compreender a terminologia da indústria de phishing. Esta terminologia é utilizada para descrever os vários tipos de phishing de correio electrónico. Alguns dos mais comuns são:

Spear-phishing: campanhas de correio electrónico fraudulentas dirigidas que são concebidas a partir de vigilância e inteligência realizada sobre a organização alvo. Isto ajuda a desenvolver emails altamente credíveis; a redacção é tipicamente direccionada e utiliza o primeiro nome do alvo para se envolver e desenvolver a confiança.

Estes e-mails centram-se geralmente em indivíduos com acesso privilegiado a recursos, tais como administradores de sistemas. As palavras comuns utilizadas envolverão essa pessoa específica dentro do seu papel privilegiado e tipicamente usarão a emoção, tal como a urgência.

Campanhas de phishing por e-mail: campanhas de phishing mais generalizadas que enviam e-mails maliciosos para enganar os utilizadores gerais/empregados na divulgação de informações pessoais, incluindo nomes de utilizador, números de telefone e informações sobre cartões de crédito. Os e-mails utilizam palavras e contextos comuns, tais como urgência para enganar o destinatário a clicar numa ligação maliciosa ou a descarregar um anexo infectado. O link vai normalmente para um website falso ou uma aplicação online que depois tenta roubar as credenciais de login e/ou dados pessoais.

Business Email Compromise (BEC): utiliza frequentemente e-mails de pesca submarina para iniciar o ataque que termina com a transferência de dinheiro da empresa para a conta bancária de um cibercriminoso.

Contexto e Palavras Comuns em E-mails de Phishing

Várias organizações analisam o tipo de palavras e tácticas comuns utilizadas nas campanhas de phishing por correio electrónico. Uma dessas organizações é o Grupo de Trabalho Anti-Phishing (APWG). O APWG vigia os tipos de actividades de phishing que ocorrem em todo o mundo. Para além de acompanhar as marcas populares que são falsificadas, e os registos de domínios de phishing no website, o grupo também analisa as tendências nos assuntos de phishing por correio electrónico.

Um trabalho de investigação do APWG analisou temas comuns, URLs falsos e palavras-chave utilizadas em campanhas de phishing por correio electrónico durante a pandemia de Covid-19 e eventos relacionados. Os investigadores descobriram que uma frase comum utilizada em e-mails de phishing relacionados com a pandemia era "expira em 2 dias" utilizada para encorajar um sentido de urgência.

O documento conclui: "Do nosso mergulho profundo no conteúdo dos sites de phishing relacionados com a coroa, notámos a importância dos factores humanos e a forma como os atacantes exploram os desejos e as necessidades dos indivíduos, provocados pela pandemia. Assim, é fundamental educar rapidamente as pessoas para compreenderem melhor os ataques de engenharia social , de modo a poderem proteger-se quando as mitigações técnicas não o conseguem fazer".

Os investigadores também identificaram as palavras mais comuns utilizadas em e-mails de phishing. Por exemplo, as cinco principais, de acordo com um relatório focado nos EUA, são:

  1. Etiqueta
  2. Factura
  3. Correio

É discutível que estas palavras são comuns tanto em e-mails legítimos como ilegítimos. Tanto a investigação da APWG como a mais comum pesquisa de palavras levou à conclusão de que as palavras PLUS contexto é importante na Formação de Sensibilização para a Segurança.

Contexto e Temas Comuns em E-mails de Phishing

Os emails de spam dependem do contexto e dos temas comuns, bem como da redacção. Alguns dos temas mais comuns são:

Urgência, por exemplo, "A senha da sua conta expirou, por favor actualize agora a sua senha para manter o acesso ao Office 365".

Medo de perder (FOMO), por exemplo, "não perca esta oferta uma vez na vida...": A investigação demonstrou que a FOMO pode ser altamente eficaz em campanhas de phishing por correio electrónico.

Emoção, por exemplo, "gravámos-te enquanto usavas um website pornográfico..." esta táctica é frequentemente utilizada em campanhas de phishing de exploração sexual

Autoridade (e urgência), por exemplo, "John, pode processar urgentemente este telegrama para o nosso mais recente fornecedor. Se não o fizermos hoje, perderemos uma grande encomenda " - o e-mail será tipicamente assinado pelo CEO. Numa empresa, as pessoas com autoridade podem ter os seus endereços de correio electrónico falsificados para levar a cabo o Business Email Compromise e ataques de spear-phishing.

Alguns exemplos de palavras comuns usadas em e-mails de Phishing

A investigação e a experiência demonstraram que certas palavras comuns são utilizadas em esquemas de phishing através de campanhas. Algumas das palavras-chave mais comuns de phishing incluem:

Exemplos de linhas de assunto de mensagens:

  • Urgente
  • Verificação necessária!
  • Factura
  • Precisa de ajuda urgente!
  • Actividade prospectiva suspeita
  • Importante! A sua palavra-passe está prestes a expirar
  • Acção necessária...

Exemplos de conteúdos corporais:

  • Foi identificada uma vulnerabilidade em [nome do aplicativo aqui].
  • Para efectuar a verificação, clique no link [uma ligação directa ou botão de hiperligação].
  • Aqui está a nova factura das actividades desta semana [clique para aceder, nome da aplicação].
  • [Uma mensagem falsa do suporte técnico] Clique aqui para instalar o último [nome do aplicativo].
  • A sua conta [nome da aplicação] foi bloqueada por razões de segurança, clique aqui para desbloquear a sua conta [uma ligação directa ou botão de hiperligação].

Os acontecimentos actuais podem ajustar algumas das palavras utilizadas na linha de assunto ou o conteúdo corporal de um e-mail de phishing, mas o tom e as palavras-chave comuns serão provavelmente semelhantes ou o mesmo.

Manter a calma e continuar

A linguagem dos e-mails de spam tem temas comuns e palavras comuns relacionadas, mas este é um calcanhar de Aquiles para os autores das fraudes. Ao educar os seus empregados sobre as palavras comuns utilizadas nos e-mails de phishing, bem como ao compreender as diferentes terminologias dos ataques de phishing, pode ajudá-los a identificar um e-mail falso antes de clicarem num link malicioso ou descarregarem um anexo infectado.

Risco de resgates

poderá gostar de ler estes