Vídeo: Trabalho em Feriados (Outubro 2024)
As férias sempre trazem à tona os sentimentos e pontos fracos de todos. Jogando com os espíritos irritados da temporada, os golpistas embarcam em uma série de campanhas de phishing durante esse período. Em uma postagem recente no blog, o PhishMe descreveu alguns dos ataques de phishing com temas natalinos mais comuns que você pode encontrar.
Phishing que você pode esperar pegar
Os cartões eletrônicos são uma maneira fácil e agradável de enviar parabéns e felicidades. No entanto, alguns deles podem não ser do seu departamento ou chefe de RH; vários golpistas usam e-mails que parecem cartões eletrônicos de festas para prender vítimas. Sua caixa de entrada provavelmente fica cheia de vendas, descontos ou ofertas de várias empresas durante a temporada de festas. Entre os inúmeros e-mails de publicidade legítimos, os cibercriminosos se escondem nos e-mails de phishing que se parecem com empresas que oferecem ótimas promoções.
Os invasores também criam convites falsos para festas de fim de ano para atrair funcionários inocentes. Os emails de entrega de pacotes e notificação de atualização são outro lote de emails de phishing que os cibercriminosos podem criar. Alegando que ocorreu um problema de entrega, os hackers podem transformar rapidamente um cliente em vítima.
Outros e-mails maliciosos de phishing que tentam influenciar as preocupações dos usuários incluem notificações de saldo de PTO (folga remunerada), prazos e requisitos urgentes para o final do ano ou relatórios de despesas não preenchidos. Os e-mails de phishing também podem imitar os e-mails de confirmação da companhia aérea ou as principais mudanças de itinerário, chamando a atenção dos funcionários, especialmente ansiosos para chegar em casa. Alguns bandidos, sabendo que várias instituições de caridade arrecadam 30% de suas doações anuais em dezembro, criarão phishing que imitam essas instituições comuns.
Pare de Phishing
Não abra e-mails de aparência suspeita e acompanhe o que você pede on-line para saber quais e-mails de confirmação devem ser procurados. Se você não forneceu seu endereço de e-mail corporativo ao comprar seus presentes, ignore os e-mails dessa conta relacionados à sua compra.
Para garantir que os emails da empresa sejam legítimos, confirme sua autenticidade com o remetente. Também é uma boa idéia aprender a distinguir entre URLs maliciosos e URLs benignos para não clicar acidentalmente em um link que possa levar a malware. Você pode evitar facilmente os e-mails de phishing se tiver cuidado com o que clicar na caixa de entrada.
