Barracuda full logo

É a época para evitar esquemas de e-mails fraudulentos de férias

Tópicos:
3 dez. 2024
|
Olesia Klevchuk

Cuidado com os esquemas de e-mail comuns durante as férias. À medida que as férias se aproximam, as empresas estão mais ocupadas do que nunca, e os cibercriminosos sabem disso. Juntamente com a alegria, felicidade e generosidade, as férias também trazem um aumento infeliz de esquemas cibernéticos. À medida que as empresas enfrentam tudo, desde tarefas financeiras de fim de ano até preparações festivas, é a época perfeita do ano para os golpistas de e-mail lançarem uma variedade de ataques de phishing projetados para roubar informações pessoais, credenciais de login ou dinheiro. Ao explorar emoções humanas, confiança e urgência, esses ataques de engenharia social visam funcionários de todos os níveis e ameaçam a segurança da sua organização.

Aqui está uma análise de alguns dos esquemas de e-mail mais comuns que as empresas enfrentam durante as férias, incluindo maneiras de identificar esses esquemas sazonais e proteger o seu negócio e os utilizadores finais.

Esquemas de ofertas

Um dos esquemas fraudulentos mais comuns durante as férias envolve pedidos fraudulentos de compra de cartões de oferta. Os cibercriminosos fazem-se passar por executivos da empresa, pedindo urgentemente aos funcionários para comprarem cartões de oferta para uso da empresa. Esta tática explora o desejo dos funcionários de ajudar rapidamente a sua liderança, enquanto a cultura de oferta da época faz com que estes pedidos pareçam mais reais e esperados.

exemplo de esquema fraudulento com cartão-presente

Faturas falsas e pedidos de pagamento

Os departamentos financeiros são frequentemente alvo de faturas fraudulentas ou pedidos de pagamento. Golpistas imitam fornecedores, parceiros ou até colegas, aproveitando a pressa de fim de ano para tentar passar despercebidos. Comprometer contas e sequestrar conversas existentes com fornecedores é uma tática comum para enganar as organizações a realizar transferências bancárias fraudulentas.

exemplo de fatura falsa

Notificações falsas de envio e pagamento

E-mails que afirmam ser de transportadoras como a FedEx ou a UPS ou de processadores de pagamento como o PayPal são muito comuns, especialmente durante a época de oferta de presentes. Estas mensagens contêm links maliciosos ou anexos disfarçados de atualizações de envio e confirmações de pagamento. Embora estes ataques existam há muitos anos, continuam a ter sucesso ano após ano. Com o aumento das compras online e das entregas comerciais, este tipo de notificações é esperado e confiável.

esquema fraudulento de notificação falsa da FedEx
esquema de notificação falsa do PayPal

Bónus de fim de ano

Os golpistas imitam o RH ou executivos, prometendo bónus de férias através de portais ou formulários falsos. Eles atraem os funcionários a partilhar informações pessoais ou credenciais de login. Às vezes, esses esquemas pedem aos funcionários para pagar uma “taxa de processamento”. Os bónus são comuns, e a promessa de dinheiro extra durante a época festiva é suficiente para levar muitos funcionários a cair no esquema fraudulento.

esquemas de falsas instituições de caridade

O espírito de dar é muitas vezes explorado por golpistas, especialmente durante a época festiva. Os esquemas incluem e-mails de caridade falsos, pedidos que imitam CEOs a pedir aos funcionários para doar, e pedidos fraudulentos que solicitam às equipas financeiras para processar pagamentos. A pressão para apoiar boas causas durante as festas torna os esquemas de caridade mais eficazes nesta altura do ano. Organizações como a Charity Navigator podem ajudar a confirmar se uma instituição de caridade é legítima.

Esquemas fraudulentos de festas de férias

E-mails falsificados que afirmam ser do RH enviam convites falsos, RSVPs ou atualizações sobre festas de fim de ano da empresa. Estes e-mails frequentemente incluem links ou anexos maliciosos. Muitos funcionários esperam receber estes convites, o que pode baixar a sua guarda e torná-los mais propensos a clicar.

esquemas de inscrição aberta

Como os prazos para inscrições abertas geralmente coincidem com a época festiva, os golpistas aproveitam para enviar e-mails de inscrição falsos. Estas mensagens normalmente incluem anexos ou links para portais maliciosos que solicitam informações sensíveis. A urgência dos prazos e as alterações nos benefícios criam ansiedade, tornando os empregados mais suscetíveis.

exemplo de esquema de inscrição aberta 1
exemplo 2 de esquema fraudulento de inscrição aberta

Não deixe que os esquemas fraudulentos de e-mail sazonais apanhem o seu negócio desprevenido

Aqui estão algumas formas de ajudar a manter o seu negócio e os seus funcionários seguros durante toda a época.

Educar os utilizadores
Certifique-se de que a sua formação de sensibilização sobre segurança abrange phishing, ataques de código QR e uma variedade de outras potenciais ameaças. Garanta que os funcionários conseguem reconhecer estes ataques, compreender a sua natureza fraudulenta e saber como os reportar.

Assegure uma configuração adequada
Configure a segurança de e-mail corretamente para garantir proteção eficaz e evitar configurações incorretas, uma causa comum de ataques de cibersegurança bem-sucedidos. Audite regularmente a sua configuração de segurança para garantir a conformidade com as melhores práticas e minimizar vulnerabilidades. Reduza a complexidade escolhendo soluções que sejam fáceis de usar e que exijam ajuste mínimo, permitindo que a sua equipa se concentre em prioridades de segurança mais amplas. Aumente ainda mais a proteção aproveitando as capacidades baseadas em IA que se adaptam automaticamente às ameaças em evolução.

Utilize IA e outras tecnologias avançadas
Os golpistas estão sempre a adaptar as suas táticas para tentar contornar gateways e filtros de spam, por isso é crucial ter uma solução implementada que detete e proteja contra ataques de phishing direcionados, incluindo aqueles que utilizam engenharia social. Complete os seus gateways com tecnologia de segurança de e-mail na cloud baseada em IA que não dependa exclusivamente da procura de links e anexos maliciosos.

Ativar a autenticação multifator (MFA)
Proporcione uma camada adicional de segurança para além do nome de utilizador e da palavra-passe e reduza os potenciais impactos da violação de credenciais ao usar MFA para proteger o acesso a contas de utilizador.

Automatizar a remediação pós-entrega
Garanta que o seu negócio permanece resiliente contra esquemas fraudulentos por e-mail, independentemente da estação. Aproveite a resposta a incidentes automática pós-entrega para reduzir dramaticamente o tempo entre a deteção e a resposta. Identifique e remova todas as cópias de e-mails maliciosos ou indesejados nas caixas de entrada dos utilizadores em segundos, elimine a necessidade de limpezas manuais de e-mails, liberte a equipa de TI e contenha ameaças antes que os colaboradores percebam que foram alvo.

Obtenha uma visão interna de exemplos reais de e-mails dos mais recentes esquemas sazonais

Junte-se a mim para uma discussão oportuna sobre como proteger o seu negócio e os utilizadores finais de esquemas fraudulentos por e-mail durante as férias. Não perca este webinar informativo, “A lista dos maus: Esquemas fraudulentos por e-mail comuns durante as férias expostos.” Obtenha uma visão interna de exemplos reais de e-mails dos esquemas mais recentes e veja as ferramentas, dicas e técnicas para ajudar a proteger contra o aumento sazonal de ciberameaças.

Reserve o seu lugar agora mesmo.

Olesia Klevchuk

Olesia Klevchuk é Diretora de Marketing de Produto, Proteção de E-mail na Barracuda Networks. No seu papel, ela concentra-se em definir como as organizações podem se proteger contra ameaças avançadas de e-mail, spear phishing e apropriação de conta. Antes da Barracuda, Olesia trabalhou em segurança de e-mail, proteção da marca e pesquisa de TI.

Conecte-se com a Olesia no LinkedIn.

Artigos Relacionados:
BarracudaONE: Benefícios para um dos primeiros utilizadores
BarracudaONE: Benefícios para um dos primeiros utilizadores
 Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 De volta às aulas, de volta aos esquemas fraudulentos
De volta às aulas, de volta aos esquemas fraudulentos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.