Aqui est\u00e1 um exemplo de um e-mail de phishing de invasores se passando por equipe de suporte para induzir o destinat\u00e1rio a clicar no link e inserir suas credenciais do Office 365. Para maior plausibilidade, afirma que o remetente da mensagem foi verificado.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/07\/26165304\/phishing-stamp-verified-letter.png\")
Mensagem com um aviso \u201cEste remetente foi verificado na lista de remetentes seguros\u201d.<\/p><\/div>\n
Mas, neste caso, o aviso \u201cEste remetente foi verificado na lista de remetentes seguros da [nome da empresa]\u201d deve servir como um alerta.<\/p>\n
Como reagir a um e-mail marcado como seguro<\/h2>\n
Embora os e-mails de phishing ou mal-intencionados geralmente pressionem o usu\u00e1rio por uma resposta r\u00e1pida (no exemplo acima, sob a amea\u00e7a de perder o acesso ao seu e-mail de trabalho), uma a\u00e7\u00e3o impulsiva \u00e9 exatamente o que voc\u00ea nunca fazer. Primeiro, fa\u00e7a a si mesmo as seguintes perguntas:<\/p>\n
- \n
- Voc\u00ea j\u00e1 viu este selo antes? Se voc\u00ea est\u00e1 na empresa h\u00e1 pelo menos uma semana, esse provavelmente n\u00e3o \u00e9 o primeiro e-mail que voc\u00ea recebe.<\/li>\n
- Algum de seus colegas de trabalho j\u00e1 viu esse carimbo em seus e-mails de trabalho? Em caso de d\u00favida, \u00e9 melhor verificar com um colega mais experiente ou funcion\u00e1rio de TI.<\/li>\n
- O selo \u00e9 adequado ao contexto? Claro, \u00e0s vezes um carimbo de \u201cArquivo digitalizado\u201d ou \u201cLink digitalizado\u201d pode fazer sentido. Mas se o remetente supostamente trabalha na mesma empresa que voc\u00ea, como o endere\u00e7o de e-mail corporativo dele pode n\u00e3o estar na lista confi\u00e1vel?<\/li>\n<\/ul>\n
Na verdade, os filtros de e-mail atuais funcionam de maneira oposta: eles marcam e-mails potencialmente perigosos, n\u00e3o aqueles que recebem um atestado de integridade. Os e-mails s\u00e3o marcados para indicar que um link ou anexo perigoso foi removido ou que podem ser spam ou phishing. E no caso do Outlook no Office 365, esses carimbos geralmente s\u00e3o colocados n\u00e3o no corpo da mensagem, mas em campos especiais. Mais frequentemente, no entanto, esses e-mails s\u00e3o simplesmente exclu\u00eddos antes de chegarem ao destinat\u00e1rio ou acabam na pasta de lixo eletr\u00f4nico. Marcar mensagens seguras \u00e9 ineficiente.<\/p>\n
A pr\u00e1tica foi empregada em servi\u00e7os de e-mail gratuitos no passado, mas o objetivo real sempre foi destacar uma vantagem competitiva: um filtro embutido ou mecanismo antiv\u00edrus.<\/p>\n
Como se manter seguro e proteger sua empresa<\/h2>\n
Mais uma vez, recomendamos que voc\u00ea, de vez em quando, informe seus colegas sobre os truques que cibercriminosos est\u00e3o fazendo por a\u00ed (por exemplo, voc\u00ea pode enviar um link para este post). Para uma maior prote\u00e7\u00e3o, \u00e9 uma boa ideia aumentar a conscientiza\u00e7\u00e3o sobre ciberamea\u00e7as com a ajuda dos servi\u00e7os especiais<\/a>.<\/p>\n
E para ter certeza que um anexo foi verificado em busca de todas as poss\u00edveis ciberamea\u00e7as, sem a necessidade de um carimbo no corpo do e-mail, recomendamos implementar uma prote\u00e7\u00e3o de e-mail em n\u00edvel de gateway<\/a> ou usar\u00a0 solu\u00e7\u00f5es de seguran\u00e7a para o Office 365<\/a>. Uma prote\u00e7\u00e3o na esta\u00e7\u00e3o de trabalho com um mecanismo antiphishing confi\u00e1vel<\/a> tamb\u00e9m n\u00e3o faria mal.<\/p>\n
![\"Amea\u00e7as](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/10\/27082036\/kesb-V1-desktop-br-1.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"