Você recebeu um aumento de salário por e-mail? Não comemore ainda porque pode ser uma farsa

Os golpes de phishing são de todas as formas e tamanhos e, embora alguns sejam bastante óbvios e possam ser vistos a uma milha de distância, outros são mais sofisticados e podem ser usados para enganar até as pessoas mais cautelosas. O esquema de aumento salarial que estamos discutindo neste relatório não é necessariamente extremamente sofisticado, mas explora pessoas que podem estar esperando um aumento ou que podem estar desesperadas por um salário maior até o final do mês. Quando uma oferta para obter um salário maior chega, é preciso cautela. Se você continuar lendo este relatório, temos certeza de que poderá detectar golpes de phishing de salário no futuro. Portanto, se tiver curiosidade, continue lendo.

Cuidado com folha de aumento salarial [mês] - [ano] .xls e arquivos similares

Se você recebeu um e-mail estranho com um arquivo chamado salário-aumento-folha- [mês] - [ano] .xls anexado a ele, é necessário denunciá-lo, anotar o remetente, sair da mensagem e excluir rapidamente na sua caixa de entrada. Ao denunciar esse email de golpe de phishing, você chama a atenção do seu provedor de email, que deve poder analisar a mensagem e impedir que o mesmo remetente ataque outros possíveis destinatários. O Cofense Phishing Defense Center descobriu a fraude pela primeira vez em outubro de 2019 e, portanto, o arquivo foi nomeado como folha de aumento de salário-novembro-2019.xls . É claro que alterar o mês e o ano no nome do arquivo é muito fácil, e podemos esperar que um mês e um ano sejam usados no futuro para tornar o esquema de phishing mais confiável. De acordo com os pesquisadores que descobriram o golpe, o email do golpe de phishing é configurado de maneira a induzir o destinatário a pensar que recebeu a mensagem do empregador. A mensagem informa que o destinatário foi adicionado à lista de pessoas cujos salários foram aumentados.

O objetivo por trás da mensagem é fazer com que o destinatário clique no anexo .XLS, mas se isso for feito, o destinatário será automaticamente roteado para o salário365.web.app / # / auth - pass - form , um site de phishing configurado para extrair o Office 365 credenciais de login. A página imita uma página de login da Microsoft, e as vítimas menos cautelosas do esquema de phishing podem ser induzidas a divulgar uma combinação altamente sensível de endereço de email e senha. O endereço de e-mail, é claro, já é algo que os invasores sabem e é incluído na URL completa do link malicioso salário365.web.app . Obviamente, os invasores por trás desse esquema poderiam configurar novos sites e até usar uma versão modificada do esquema de phishing que estamos discutindo agora para induzir mais pessoas a divulgar as credenciais de logon do Office 365. Cabe a você identificar se o e-mail é real ou não e, se você suspeitar de jogo sujo, deve entrar em contato com a equipe de suporte técnico ou o departamento de recursos humanos. O especialista em segurança cibernética da sua empresa poderá confirmar uma fraude de phishing, e seu departamento de RH poderá confirmar se seu salário foi ou não aumentado.

O que fazer se você for enganado a divulgar credenciais de logon do Office 365?

A primeira coisa que você deseja fazer é relatar o incidente a quem for responsável pela segurança cibernética em sua empresa. Eles são pagos para lidar com esses tipos de problemas e poderão avaliar a situação e apresentar a solução certa o mais rápido possível. Você deseja que o problema seja resolvido rapidamente, porque, se os criminosos cibernéticos desonestos puderem assumir sua conta da Microsoft, eles poderão tentar acessar os recursos da sua empresa ou enviar e-mails maliciosos a todos os seus colegas. A situação não é tão grave se a autenticação de dois fatores / fatores múltiplos foi configurada. Se você não tem idéia do que estamos falando, convidamos você a ler este relatório . A conclusão é que, se você tiver 2FA ou MFA configurado, os cibercriminosos poderão não conseguir invadir sua conta, mesmo que conheçam suas credenciais de logon do Office 365.

Como configurar a autenticação de dois fatores para o Office 365

  1. Vá para https://login.microsoftonline.com/ .
  2. Digite seus detalhes de login e clique em Entrar .
  3. Clique no botão Configurar agora .
  4. Digite Informações adicionais de verificação de segurança e clique em Avançar .
  5. Verifique- se usando o código de verificação enviado a você da maneira escolhida.

Para configurar a autenticação multifator, siga este guia .

Dica nº 1 para vítimas de golpes de phishing

Se você se apaixonou pelo golpe vicioso de phishing para aumento salarial , a coisa mais importante que você precisa fazer imediatamente - além de entrar em contato com a equipe de segurança cibernética da sua empresa, se for o caso - é alterar sua senha. Mesmo se você tiver a autenticação de dois ou vários fatores ativada, sua senha é o elo fraco e esse link deve ser atualizado imediatamente. No final do dia, mesmo a autenticação de dois fatores não é invencível e, portanto, você precisa reagir rapidamente a golpes de phishing bem-sucedidos. Você pode redefinir sua senha aqui , mas não a altere sem pensar. Se você adicionar um número ou símbolo à sua senha antiga, ela permanecerá vulnerável. Se você substituí-lo por algo fraco, também não aumentará sua segurança. Você precisa de uma senha longa, exclusiva e complexa, e se você não conseguir criar uma, recomendamos o uso de uma ferramenta que faça isso automaticamente. O Cyclonis Password Manager possui um gerador de senhas integrado que facilita extremamente a criação da senha mais forte possível. Se você estiver interessado, clique no botão Experimente agora a avaliação gratuita de 30 dias, à direita.

No futuro, lembre-se de ter muito cuidado com os e-mails que você recebe. Seja a sua conta de e-mail comercial ou pessoal, se você abrir todos os e-mails recebidos e interagir com eles sem pensar, poderá se expor a todos os tipos de golpes de phishing. Observe que o ransomware também costuma ser espalhado usando e-mails enganosos e, portanto, você precisa ser mais cauteloso. Verifique o remetente, procure por elementos estranhos e fora do comum, pense se o email faz ou não sentido para você e, é claro, tenha mais cuidado com links e anexos de arquivos que possam ser apresentados a você. Se você proteger suas contas e ficar atento a emails estranhos, poderá escapar de golpes.

Por Foley
January 14, 2020
Password Security
Portuguese
January 14, 2020
Password Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.