O mais bem sucedido e perigoso de todos os ciberataques é o phishing. Estudos revelaram que 91% de todos os ciberataques começam com uma mensagem de correio eletrónico de phishing.

O Phishing continua a ser a forma mais comum de ciberataque devido à sua simplicidade, eficácia, e elevado retorno do investimento.

O que é phishing? O phishing é um tipo de burla em linha em que os criminosos enviam mensagens de correio eletrónico fraudulentas que parecem vir de uma fonte legítima. A mensagem de correio eletrónico é concebida para induzir o destinatário a introduzir informações confidenciais (ex: números de conta, palavras-passe, PIN, data de nascimento) num sítio Web falso, clicando numa ligação.

O e-mail incluirá um link ou anexo que uma vez clicado, roubará informação sensível ou infectará um computador com malware. Os cibercriminosos utilizarão esta informação para cometer fraude de identidade ou vendê-la a outro terceiro criminoso.

Tradicionalmente, os ataques de phishing eram lançados através de enormes campanhas de spam que teriam indiscriminadamente visado grandes grupos de pessoas. O objectivo era enganar o maior número de pessoas possível para clicar num link ou descarregar um anexo malicioso. No entanto, como o público em geral se tornou mais conhecedor destes tipos de esquemas, os atacantes tornaram-se mais sofisticados e mais visados na sua abordagem.

MetaPhish | Software de simulação de phishing da MetaCompliance

Um ataque de phishing bem sucedido pode resultar em:

  • Roubo de identidade
  • Roubo de dados sensíveis
  • Roubo de informação do cliente
  • Perda de nomes de utilizador e palavras-passe
  • Perda de propriedade intelectual
  • Roubo de fundos de contas de empresas e clientes
  • Danos reputacionais
  • Transacções não autorizadas
  • Fraude com cartão de crédito
  • Instalação de malware e de resgates
  • Acesso a sistemas para lançar futuros ataques

Como prevenir o phishing?

O MetaPhish, o nosso software de simulação de phishing, foi concebido para fornecer aos clientes uma poderosa defesa contra os ataques de phishing, formando os funcionários para identificarem e responderem adequadamente a estas ameaças. O software contém uma biblioteca de experiências de aprendizagem inteligentes, como infografias, avisos e vídeos de formação e, ao contrário de outras soluções de phishing, o software permite que o utilizador comunique com o administrador.

O MetaPhish permite que as organizações descubram até que ponto a sua empresa é suscetível a e-mails de phishing fraudulentos e ajuda a identificar os utilizadores que necessitam de formação adicional.