[email protected] +44 (0)20 7917 9527 Aceder
Agende uma demo gratuita

Produtos

Descubra o nosso treinamento personalizado em conscientização sobre cibersegurança e soluções para a gestão de riscos humanos – Ofereça à sua equipe as habilidades essenciais para se proteger contra as ameaças cibernéticas atuais. A nossa plataforma disponibiliza ferramentas avançadas, desde simuladores de phishing até à gestão integral de políticas, para fortalecer o seu pessoal, melhorar a segurança e garantir o pleno cumprimento das normas.

Conscientização cibersegurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Conteúdos eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Conformidade normativa

Simplifique a gestão de políticas, privacidade e incidentes para uma conformidade total

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Governos

Uma solução de sensibilização para a segurança para os governos

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Blogue sobre cibersegurança Sala de notícias Webcasts
Visão geral dos recursos
Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Política anti-phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Auditoria de segurança em treinamento de cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Carreiras

Junte-se a nós e torne a cibersegurança pessoal

Equipa de liderança

Conheça a Equipa de Liderança da MetaCompliance

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Contactar-nos Entrar no sítio
Menu
Consulta gratuita
Menu principal
Produtos Indústrias Recursos Sobre Contacto
Menu principal

Produtos - Visão geral

Automatização da sensibilização para a segurança Conteúdo de eLearning Simulação de phishing Gestão de Conformidade
Menu principal

Indústrias - Visão geral

Serviços financeiros Governos Empresas Trabalhadores à distância Setor da Educação Trabalhadores do sector da saúde Indústria tecnológica Conformidade com o NIS2
Menu principal

Recursos - Visão geral

Cyber Security Blog
Sala de notícias
Webcasts
Sensibilização para a cibersegurança para leigos Guia de Segurança Cibernética para Leitores Leigos Guia definitivo de phishing Cartazes de sensibilização gratuitos Política Anti Phishing Estudos de caso Terminologia de cibersegurança de A-Z Modelo de maturidade comportamental da cibersegurança Material gratuito
Menu principal

Acerca de - Descrição geral

Porquê escolher-nos Equipa de liderança Carreiras Especialistas em envolvimento dos colaboradores
Menu principal

Contacto - Visão geral

fundo da cabeça

MetaCompliance Phishing Guide:O guia definitivo sobre phishing

Não deixe que sua equipe caia na isca!

Baixe o eBook
MetaCompliance Phishing Guide: O guia completo sobre phishing
fundo do subtítulo

O que é o Phishing?

No mundo cada vez mais digital de hoje, muito do que fazemos, seja por negócios ou por prazer, é realizado em linha. Este aumento da actividade online resultou numa explosão maciça da cibercriminalidade.

O cibercrime tornou-se uma ferramenta poderosa para os criminosos que procuram roubar os nossos dados pessoais e extorquir dinheiro. A rapidez, o anonimato e a conveniência da Internet permitiram aos criminosos lançar ataques altamente direccionados com muito pouco esforço.

De acordo com um relatório recente da empresa de cibersegurança Norton, os cibercriminosos roubaram um total de 130 mil milhões de libras dos consumidores em 2017, incluindo 4,6 mil milhões de libras dos utilizadores britânicos da Internet.

O mais bem sucedido e perigoso de todos os ciberataques é o phishing. A investigação descobriu que 91% de todos os ciberataques começam com um e-mail de phishing.

O Phishing continua a ser a forma mais comum de ciberataque devido à sua simplicidade, eficácia e elevado retorno do investimento. Tem evoluído desde os seus primórdios de enganar as pessoas com golpes do príncipe nigeriano e pedidos de tratamento médico de emergência. Os ataques de phishing que hoje em dia ocorrem são sofisticados, direccionados e cada vez mais difíceis de detectar.

imagem de contagem

O número assombroso de e-mails enviados todos os dias pelo mundo significa que é um método de ataque óbvio para os cibercriminosos. O Grupo Radicati estimou que 3,7 mil milhões de pessoas enviam cerca de 269 mil milhões de e-mails todos os dias.

whatisphishing ícone de correio eletrónico

Os investigadores da Symantec sugerem que quase um em cada 2.000 destes e-mails é um e-mail de phishing, o que significa que cerca de 135 milhões de ataques de phishing são tentados todos os dias.

Tipos de ataques de phishing

Os ataques de phishing assumem muitas formas diferentes, mas o fio condutor comum a todos eles é a sua exploração do comportamento humano. Os exemplos seguintes são as formas mais comuns de ataque utilizadas.

spear phishing

Spear Phishing

Spear - Phishing é uma tentativa mais direcionada para roubar informações sensíveis e, normalmente, centra-se num indivíduo ou organização específicos. Estes tipos de ataque utilizam informações pessoais específicas do indivíduo para parecerem legítimas.

Os cibercriminosos recorrem frequentemente às redes sociais e aos sítios Web das empresas para pesquisar as suas vítimas. Depois de conhecerem melhor o seu alvo, começam a enviar e-mails personalizados que incluem links que, uma vez clicados, infectam o computador com malware

vishing

Pesca

O vishing refere-se a esquemas de phishing que têm lugar através do telefone. Tem a maior interação humana de todos os ataques de phishing, mas segue o mesmo padrão de engano. Os burlões criam frequentemente um sentimento de urgência para convencer a vítima a divulgar informações sensíveis.

Muitas vezes, a chamada é feita através de uma identificação falsa, para parecer que vem de uma fonte fiável. Um cenário típico envolve o burlão que se faz passar por um funcionário do banco para assinalar um comportamento suspeito numa conta. Depois de ganharem a confiança da vítima, pedem-lhe informações pessoais, como detalhes de login, palavras-passe e PIN. Os dados podem então ser utilizados para esvaziar contas bancárias ou cometer fraude de identidade.

atividade baleeira

Whaling

O que distingue esta categoria de phishing das outras é a escolha de alto nível do alvo. Um ataque whaling é uma tentativa de roubar informações sensíveis e é frequentemente dirigido aos quadros superiores.

As mensagens de correio eletrónico de "whaling" são muito mais sofisticadas do que as mensagens de phishing comuns e muito mais difíceis de detetar. As mensagens de correio eletrónico contêm frequentemente informações personalizadas sobre o alvo ou a organização e o tom da linguagem é mais corporativo. A elaboração destas mensagens de correio eletrónico exige muito mais esforço e reflexão, devido ao elevado nível de retorno para os cibercriminosos.

esmagar

Smishing: significado e estratégias eficazes de prevenção

Smishing é um tipo de phishing que utiliza mensagens SMS em oposição a e-mails para atingir indivíduos. É outra forma eficaz de cibercriminosos enganarem indivíduos na divulgação de informações pessoais, tais como detalhes de contas, detalhes de cartões de crédito ou nomes de utilizador e palavras-passe. Este método envolve o envio de uma mensagem de texto ao número de telefone de um indivíduo e normalmente inclui uma chamada para uma acção que requer uma resposta imediata.

ícone whatisphishing 369

Clone Phishing

Clone Phishing é onde um e-mail legítimo e previamente entregue é utilizado para criar um e-mail idêntico com conteúdo malicioso. O e-mail clonado parecerá vir do remetente original, mas será uma versão actualizada que contém ligações ou anexos maliciosos.

Como o phishing pode prejudicar o seu negócio

Os ataques contra empresas quase duplicaram nos últimos cinco anos e os danos de um ataque de phishing a uma empresa podem ser devastadores. Ao longo dos anos, as empresas perderam milhares de milhões como resultado de ataques de phishing. A Microsoft estima que o custo potencial do crime cibernético para a comunidade global é espantoso: 500 biliões e uma violação de dados custará em média à empresa cerca de 3,8 milhões.

Apesar de possuírem as tecnologias de segurança e defesa mais fortes, os cibercriminosos explorarão frequentemente o elo mais fraco das defesas de uma empresa que é frequentemente os seus empregados. Apenas um erro humano pode resultar numa perda maciça de dados sensíveis.

A investigação da Cisco descobriu que 22% das organizações violadas perderam clientes na sequência imediata de um ataque, demonstrando a seriedade com que os consumidores levam a sério a segurança dos seus dados.

Um ataque de phishing bem sucedido pode resultar em:

roubo de identidade p7n2e0bapmiutx874lsh4tx2ol74v2ecqx7dkiiosg.png

Roubo de Identidade

roubo de dados sensíveis p7n2cuyecwy8n2w9u3ww34csjmuzgdu5x8i0gc80e8.png

Roubo de Dados Sensíveis

roubo de informações de clientes p7n2d68gmxdoiefw08sex1ibo9be0r2xysbu7nrabk.png

Roubo de Informação do Cliente

perda de nomes de utilizador e palavras-passe p7n2digd3ruepby50w2kbgfbe9n5stfgcgt5g9962o.png

Perda de nomes de utilizador e palavra-passe

perda de propriedade intelectual p7n2do3e8s24mzpy3yibqf02ykvd301ud8q2bx0t1c.png

Perda de Propriedade Intelectual

roubo de fundos p7n2d0lfhx5ykqo2x6cni2xk3y36qkgjy0exbzzncw.png

Roubo de fundos de contas de empresas e clientes

danos à reputação p7n2dctbyrmoro6bxtmswhujtyeyimt2bow8klhj40.png

Danos Reputacionais

transacções não autorizadas p7n2codj12p8dt5twj2i3o0kdxreyi41kbxm3ehrls.png

Transacções não autorizadas

fraude com cartões de crédito p7n2edh1db0vcgp2zrh93qlizze9utulgqc6adz6dc.png

Fraude de Cartão de Crédito

instalação de malware e ransomware p7n2dtqfds9uknhr70y35dkuiw3kd6o8e0mz7ksg00.png

Instalação de Malware e Ransomware

acesso a sistemas para lançar futuros ataques p7n2ek1wp59vlqfixcbn36xr5ohucpkptmwknbpf5s.png

Acesso a sistemas para lançar ataques futuros

dados vendidos a terceiros criminosos p7n2e6w61grv36yn26mv4a9auaapcy4h3trrxg8xkw.png

Dados assim para terceiros criminosos

É vital que as empresas tomem medidas para garantir que estão a fazer tudo o que podem para educar o pessoal sobre os perigos de um ataque de phishing. A formação dos funcionários sobre como reconhecer eficazmente uma tentativa de phishing é fundamental para mitigar o risco para uma organização.

Para mais informações sobre como pode proteger a sua empresa contra ataques de phishing, clique aqui.

O guia completo sobre phishing

Proteja a sua empresa contra ataques de phishing.

Baixe o eBook

Dicas para ataques de phishing pontual

A identificação de um e-mail de phishing tornou-se muito mais difícil do que costumava ser à medida que os criminosos aperfeiçoaram as suas capacidades e se tornaram mais sofisticados nos seus métodos de ataque. Os e-mails de phishing que recebemos na nossa caixa de entrada estão cada vez mais bem escritos, personalizados, contêm os logótipos e a linguagem das marcas que conhecemos e em que confiamos e são elaborados de tal forma que é difícil distinguir entre um e-mail oficial e um e-mail duvidoso redigido por um burlão.

A McAfee estima que 97% das pessoas em todo o mundo são incapazes de identificar um e-mail sofisticado de phishing, pelo que os ciber-criminosos ainda estão a enganar com sucesso as pessoas para que estas forneçam informações pessoais ou descarreguem malware. Apesar da crescente sofisticação e natureza convincente destes emails, ainda existem alguns sinais de dar sinais que nos podem alertar para a presença de um email de phishing.

MetaCompliance Phishing Guide: O guia definitivo sobre phishing

1. Um URL não correspondido

Uma das primeiras coisas a verificar num e-mail suspeito é a validade de um URL. Se passar o rato por cima do link sem clicar nele, deverá ver aparecer o endereço completo com hiperligação. Apesar de parecer perfeitamente legítimo, se o URL não corresponder ao endereço apresentado, é uma indicação de que a mensagem é fraudulenta e susceptível de ser um e-mail de phishing.

2. O e-mail solicita informações pessoais

Uma empresa respeitável nunca enviará um e-mail aos clientes a pedir informações pessoais tais como número de conta, palavra-passe, pin ou questões de segurança. Se receber uma mensagem de correio electrónico solicitando esta informação, é provável que se trate de uma mensagem de correio electrónico de phishing e deve ser imediatamente eliminada.

O que é um e-mail Ransomware? 5 dicas de como detectar um. Como detectar um esquema de phishing

3. Falta de ortografia e gramática

Os cibercriminosos não são conhecidos pela sua ortografia e gramática de alta qualidade. Sempre que empresas legítimas enviam e-mails aos clientes, são frequentemente corrigidos por redactores para garantir que a ortografia e a gramática estão correctas. Se detectar qualquer erro ortográfico ou má gramática num e-mail, é pouco provável que tenha vindo de uma organização oficial e poderia indicar a presença de um e-mail de phishing.

Características de um ataque de phishing

4. A utilização de uma linguagem ameaçadora ou urgente

Uma táctica comum de phishing é promover um sentimento de medo ou urgência para apressar alguém a clicar num link. Os cibercriminosos utilizarão frequentemente ameaças de que a sua segurança foi comprometida e que é necessária uma acção urgente para remediar a situação. Tenha cuidado com as linhas de assunto que afirmam que a sua conta teve uma "tentativa de login não autorizada" ou que a sua "conta foi suspensa". Se não tiver a certeza se o pedido é legítimo, contacte a empresa directamente através do seu website oficial ou número de telefone oficial.

5. Correspondência inesperada

Se receber um e-mail informando-o de que ganhou um concurso em que não participou, ou um pedido de clicar num link para receber um prémio, é muito provável que seja um e-mail de phishing. Se uma oferta parecer demasiado boa para ser verdade, normalmente é!

Como proteger-se contra ataques de phishing

ícone de ligações suspeitas

1. Nunca clicar em links suspeitos

O tipo mais comum de esquema de phishing envolve enganar as pessoas na abertura de e-mails ou clicar num link que pode parecer vir de um negócio legítimo ou de uma fonte respeitável.

Ao criar um sentido de urgência, os utilizadores são induzidos a clicar num link ou a abrir um anexo que os acompanha. O link pode direccioná-lo para um site falso onde lhe é pedido para introduzir os seus dados pessoais ou levá-lo a um site que infecta directamente o seu computador com o serviço de resgate.

As empresas legítimas nunca enviarão e-mails solicitando-lhe que clique num link para introduzir ou actualizar dados pessoais.

Testes simulados de Phishing para Empregados
ícone educar o pessoal

2. Educar o pessoal

As empresas podem ter os sistemas de defesa de segurança mais fortes em vigor, mas oferece pouca protecção se os ciber-criminosos forem capazes de contornar estas defesas tecnológicas tradicionais e de chegar directamente a um empregado para os enganar na divulgação de informação sensível.

Mais de 90% de todos os ataques cibernéticos bem sucedidos são o resultado de informações fornecidas inconscientemente por empregados. À medida que as redes se tornam mais difíceis de violar, os hackers estão cada vez mais a visar o que consideram ser o elo mais fraco nas defesas de uma empresa - os seus empregados!

À medida que os hackers aperfeiçoam as suas técnicas e se tornam mais visados nos seus ataques, é importante educar o pessoal e fornecer formação regular sobre o que devem estar atentos e como podem desempenhar o seu papel na prevenção de um ciberataque.

Não deixe que sua equipe caia na isca!

MetaPhish foi especificamente concebido para proteger as empresas de ataques de phishing e resgate e fornece a primeira linha de defesa no combate ao ciber-crime. Se desejar mais informações sobre como isto pode ser utilizado para proteger e educar o seu pessoal.

Phishing & Ransomware
ícone de publicação em linha

3. Tenha cuidado com o que publica online

A Internet e os meios de comunicação social transformaram a forma como comunicamos uns com os outros no dia-a-dia, no entanto, esta cultura de partilha proporcionou aos cibercriminosos uma forma fácil de traçar o perfil de potenciais vítimas, assegurando que as suas tentativas de phishing são mais direccionadas e mais difíceis de detectar.

Os hackers estão a recorrer a sites de meios de comunicação social para acederem a informações pessoais tais como idade, profissão, endereço electrónico, localização e actividade social. O acesso a estes dados pessoais fornece aos hackers informação suficiente para lançar um ataque de phishing altamente direccionado e personalizado.

Para reduzir as suas hipóteses de cair num e-mail de phishing, pense mais cuidadosamente no que publica online, tire partido de opções de privacidade melhoradas, restrinja o acesso a quem não conhece, e crie palavras-passe fortes para todas as suas contas nos meios de comunicação social.

Leia o nosso guia para se proteger dos hackers

Para reduzir as suas hipóteses de cair num e-mail de phishing, pense mais cuidadosamente no que publica online, tire partido de opções de privacidade melhoradas, restrinja o acesso a quem não conhece, e crie palavras-passe fortes para todas as suas contas nos meios de comunicação social.

Proteger-se dos Hackers
ícone de proteção dos hackers
sítio seguro

4. Verificar a segurança de um site

Antes de introduzir qualquer informação num website, deve sempre verificar se um site é seguro e protegido. A melhor maneira de o fazer é olhar para o URL de um sítio web. Se começar com um "https" em vez de "http", significa que o sítio foi protegido utilizando um Certificado SSL (S significa seguro). Os Certificados SSL asseguram que todos os seus dados são seguros, uma vez que são passados do seu navegador para o servidor do sítio web. Também deve haver um pequeno ícone de cadeado perto da barra de endereços que também indica que o sítio é seguro.

clicar na ligação

5. Instalar software anti-vírus

O software antivírus é a primeira linha de defesa na detecção de ameaças no seu computador e no bloqueio do acesso a utilizadores não autorizados. É também vital assegurar que o seu software seja actualizado regularmente para garantir que os hackers não possam ter acesso ao seu computador através de vulnerabilidades em programas mais antigos e desactualizados.

Proteger contra ataques de Phishing

Solicitar uma demonstração

Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.

A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.

Pedir demonstração - Master

Pedir demonstração - Teste do cabeçalho

Saiba como mantemos os seus dados seguros - leia a nossa política de privacidade

Baixe o eBook

As informações pessoais que nos fornecer neste formulário só serão utilizadas pela MetaCompliance (como Controlador de Dados) para os seguintes fins especificamente definidos:

  • enviar-lhe um e-mail com o conteúdo que nos tenha solicitado
  • com o seu consentimento, de vez em quando enviar-lhe um e-mail com informações específicas sobre as nossas ofertas de serviços
  • honrar continuamente qualquer pedido de auto-exclusão que apresente no futuro
  • Cumprir qualquer uma das nossas obrigações legais e/ou regulamentares

[LP] Guia definitivo do Phishing eBook

Saiba como mantemos os seus dados seguros - leia a nossa política de privacidade

Solicitar uma demonstração

Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.

A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.

Pedir demonstração - Master

Pedir demonstração - Teste do cabeçalho

Saiba como mantemos os seus dados seguros - leia a nossa política de privacidade

Baixe o eBook

As informações pessoais que nos fornecer neste formulário só serão utilizadas pela MetaCompliance (como Controlador de Dados) para os seguintes fins especificamente definidos:

  • enviar-lhe um e-mail com o conteúdo que nos tenha solicitado
  • com o seu consentimento, de vez em quando enviar-lhe um e-mail com informações específicas sobre as nossas ofertas de serviços
  • honrar continuamente qualquer pedido de auto-exclusão que apresente no futuro
  • Cumprir qualquer uma das nossas obrigações legais e/ou regulamentares

[LP] Guia definitivo do Phishing eBook

Saiba como mantemos os seus dados seguros - leia a nossa política de privacidade

Descarregar Confirmação

As informações pessoais que nos fornecer neste formulário só serão utilizadas pela MetaCompliance (como Controlador de Dados) para os seguintes fins especificamente definidos:

  • enviar-lhe um e-mail com o conteúdo que nos tenha solicitado
  • com o seu consentimento, de vez em quando enviar-lhe um e-mail com informações específicas sobre as nossas ofertas de serviços
  • honrar continuamente qualquer pedido de auto-exclusão que apresente no futuro
  • Cumprir qualquer uma das nossas obrigações legais e/ou regulamentares

Descubra como mantemos os seus dados seguros - leia o nosso política de privacidade.

Solicitar uma demonstração

Peça hoje uma demonstração gratuita e veja como a nossa Formação de Sensibilização para a Segurança Cibernética de classe mundial pode beneficiar a sua organização.

A demonstração leva apenas 30 minutos do seu tempo e não precisa de instalar qualquer software.

Descubra como mantemos os seus dados seguros - leia o nosso política de privacidade.