Ao enviar e-mails de phishing ou anexos maliciosos, os atacantes são criativos no sentido de tentar convencê-lo a clicar num link ou abrir um arquivo. Um desses truques é adicionar todos os tipos de carimbos, indicando que o link ou o arquivo anexado é confiável. Por mais estranho que possa parecer, essa abordagem funciona. Alguém bem informado em cibersegurança pode conseguir identificar bem esses ataques, mas muitos funcionários que até podem pertencer ao departamento de TI, podem não conseguir detetar. Portanto, recomendamos que todos tenham formação, da mais básica até à avançada, dependendo do grau de responsabilidade da pessoa.
Como se parecem os "selos verificados"?
É claro que não há um único tipo - cada atacante tem o seu próprio. Vimos muitos exemplos diferentes, mas eles tendem a ser variações nos seguintes temas:
* O arquivo anexado foi digitalizado por um antivírus (às vezes segue um logotipo).
* O remetente está na lista confiável.
* Todos os links foram digitalizados por um motor anti-phishing.
* Nenhuma ameaça foi encontrada.
Aqui está um exemplo de um e-mail de phishing, enviado por atacantes que se apresentam como equipas de suporte para enganar o destinatário a clicar no link e entrar nas suas credenciais do Office 365. Para uma plausibilidade extra, afirma que o remetente da mensagem é verificado.
Como reagir a um e-mail marcado como seguro?
Embora o phishing ou os e-mails maliciosos geralmente exijam uma resposta rápida (no exemplo acima, sob a ameaça de perder o acesso ao seu e-mail de trabalho), uma resposta rápida é precisamente o que você nunca deve dar. Primeiro, faça a si mesmo as seguintes perguntas:
* Já viu esse carimbo antes? Se está na empresa há pelo menos uma semana, este provavelmente não é o primeiro e-mail que recebe.
* Algum dos seus colegas de trabalho já viu um selo nos seus e-mails de trabalho? Em caso de dúvida, é melhor verificar com um colega mais experiente ou funcionário de TI.
* O carimbo é apropriado no contexto? Claro, às vezes, um carimbo "digitalizado de arquivo" ou "link digitalizado" pode fazer sentido. Mas se o remetente supostamente funciona na mesma empresa que você, como é que o endereço de e-mail corporativo não está numa lista confiável?
De fato, os filtros de correio modernos trabalham da maneira oposta: eles marcam e-mails potencialmente perigosos, não aqueles que receberam um atestado de verificação. Os e-mails são marcados para indicar que um link ou anexo perigoso foi removido ou que podem ser spam ou phishing. E no caso do Outlook no Office 365, esses selos geralmente são colocados não no corpo da mensagem, mas em campos especiais. Frequentemente esses e -mails são simplesmente excluídos antes de chegarem ao destinatário ou acabam na pasta lixo. Marcar mensagens seguras é ineficiente.
Como se manter seguro e proteger a sua empresa?
Mais uma vez, recomendo que informem de vez em quando os seus colegas sobre os truques usados com frequência pelos cibercriminosos (por exemplo, pode enviar um link para este artigo). Para uma robustez adicional, é boa ideia aumentar a sua consciência cibernética com a ajuda de serviços especiais.
Recomendo ainda a implementação de proteção ao nível do servidor de correio ou usando soluções de segurança especializadas para o Office 365, não descurando a proteção ao nível da estação de trabalho e a formação aos colaboradores.
Mantenha-se seguro! E caso precise de um parceiro tecnológico que o ajude com a segurança da sua empresa, fale connosco através do ola@quantinfor.com