Todos os produtos Apple com 20% de desconto!
Vou aproveitar – a oferta se aplica apenas aos colaboradores da LANXESS. Isso é verdade? Claro! Está no e-mail de “Benefícios Corporativos”…
Quem não sonha com esses descontos dos tão cobiçados novos iPhones, iPads e afins? Mas será que já vimos algo assim? É realista para uma empresa como a Apple entrar em uma cooperação tão exclusiva com uma empresa do setor químico como a LANXESS? E o que a Apple ganha com isso? Já está claro: isso só pode ser um golpe. E foi isso que aconteceu: um e-mail de phishing enviado pela nossa equipe de Segurança da Informação para nos deixar atentos. A propósito, também em relação a erros de digitação: o remetente está escrito errado – “Beneficis Corporativos”. Algo que também é típico de criminosos cibernéticos.
“Queremos aumentar a conscientização sobre os truques criminosos com essa campanha”, conta Timo Kukuk, Diretor de Segurança da Informação, GF Lex. A LANXESS é exposta a ataques cibernéticos diariamente. Entretanto, os e-mails de phishing são direcionados diretamente aos colaboradores. E o que eles recebem em detalhes e revelam em possíveis interações está além do conhecimento dos especialistas, a menos que seja feita uma denúncia. “Por isso é tão importante que todos estejam atentos e encaminhem qualquer comportamento suspeito diretamente para nós por meio do Outlook”, diz Kukuk (palavra-chave Outlook: consulte a caixa de informações). Os criminosos costumam trabalhar com estratégias típicas. Por exemplo: a oferta é desejável, o destinatário é bem selecionado e há pressão de tempo (“válido apenas por um curto período”). Os criminosos querem obter as senhas dos usuários ou colocar um código malicioso diretamente no sistema e, com isso, penetrar de forma mais profunda na rede de TI da LANXESS. Houve duas outras campanhas de phishing iniciadas pelo setor de Segurança da Informação. Uma envolveu a verificação de uma conta, que foi solicitada por um suposto membro do suporte de equipe, e a outra envolveu um suposto prêmio de loteria como parte do QIM.
O objetivo de Kukuk é garantir que as campanhas de phishing não tenham mais sucesso com nenhum colaborador. Embora isso ainda não tenha sido bem-sucedido, muito menos da metade dos colaboradores caiu nessa armadilha nas três campanhas.
Dicas e Datas
Está em dúvida? Denuncie de imediato!
Se você tiver um mau pressentimento em relação a um e-mail, deve denunciá-lo imediatamente. No Outlook, há o item “Denunciar mensagem” na faixa de opções: abra-o e envie o e-mail sob a opção Phishing. A resposta é enviada automaticamente como um e-mail. Se o e-mail denunciado for inofensivo, ele será armazenado na pasta “Itens excluídos” e estará livremente à disposição. Caso a mensagem tenha um contexto criminoso, todos se beneficiarão da denúncia porque ela será neutralizada em todas as caixas de entrada. Você também pode encontrar mais informações sobre o processo no Portal de Conhecimento, pesquisando por “Lidar com e-mails suspeitos”.
Outras Ações Planejadas, Três Datas Obrigatórias
Para aumentar ainda mais a conscientização sobre esse e outros assuntos de segurança da informação, novos cursos de treinamento online, dos quais todos devem participar, serão lançados em maio com os quatro primeiros módulos. Outros módulos serão adicionados no meio e no fim do ano.