E-mails de phishing: tudo o que a sua empresa precisa de saber
Os ataques de phishing são uma das principais causas de incidentes de dados e podem ter consequências financeiras e operacionais graves. Este guia mostra-lhe como reconhecer tentativas de phishing, ajudar a sua equipa a responder corretamente e proteger a sua empresa com o Proton Mail.
O que é um e-mail de phishing?
O phishing é uma fraude informática em que os atacantes enviam e-mails falsos que parecem ser de uma empresa ou pessoa de confiança. O seu objetivo é enganar as pessoas para que revelem informações confidenciais ou cliquem numa ligação que instala malware.
Como funciona um e-mail de phishing?
Os e-mails de phishing recorrem à psicologia para enganar os alvos. Utilizam o jargão da empresa, assumem uma identidade de autoridade e criam urgência ou medo para fazer com que as vítimas ajam sem pensar..
A maioria dos ataques de phishing segue o mesmo padrão:
- Usurpação de identidade: os atacantes copiam a imagem de marca real e os detalhes do remetente parecem legítimos.
- Pressão psicológica: os e-mails utilizam a urgência, ameaças ou autoridade para forçar uma ação rápida.
- Ação maliciosa: uma ligação, anexo ou pedido confidencial compromete a vítima.
- Escalation: O acesso roubado é utilizado para penetrar mais profundamente nos sistemas ou lançar ataques mais amplos.
Como os ataques de phishing colocam a sua empresa em risco
Os e-mails de phishing são um ponto de entrada comum para os atacantes, e um único erro pode perturbar as operações, expor dados confidenciais e criar incidentes de segurança dispendiosos.
- Prejuízos financeiros significativos: os incidentes de dados resultantes de phishing podem resultar em custos elevados relacionados com a resposta a incidentes, recuperação e litígios.
- Violações de conformidade: a maioria dos regulamentos, incluindo o GDPR, exige medidas de segurança robustas. Os incidentes de phishing podem resultar em multas pesadas.
- Danos na reputação: os incidentes desgastam a confiança dos clientes e podem causar danos irreparáveis à sua marca e às perspetivas de negócio futuras.
- Perturbação operacional: os atacantes podem bloquear o seu acesso a serviços essenciais, reter dados para ransomware ou perturbar os fluxos de trabalho diários, o que resulta em períodos de inatividade dispendiosos.
Proteja o e-mail da sua empresa com o Proton Mail
Tipos comuns de ataques de phishing
Phishing por e-mail
E-mails em massa concebidos para roubar credenciais ou informações.
Spear phishing
Mensagens direcionadas que personificam contactos de confiança.
Clone phishing
Um e-mail real copiado e reenviado com ligações ou ficheiros maliciosos.
Comprometimento de e-mail empresarial (BEC)
Contas empresariais falsificadas ou pirateadas utilizadas para fraude.
Whaling
Ataques a executivos para extrair dados confidenciais ou pagamentos.
Smishing
Phishing por SMS ou aplicações de mensagens.
Vishing
Chamadas telefónicas que personificam organizações de confiança.
Recolha de credenciais
Páginas de início de sessão falsas utilizadas para roubar palavras-passe.
Como detetar um e-mail de phishing
Os e-mails de phishing parecem convincentes, mas existem sinais reveladores que os denunciam. Forme a sua equipa para reconhecer estes sinais de alerta e denunciar e-mails de phishing imediatamente.
Pedidos urgentes ou ameaças
Os e-mails de phishing criam uma falsa sensação de urgência para contornar o pensamento crítico. Podem alegar que as suas contas estão comprometidas, que pagamentos urgentes falharam ou até apresentar prémios e ofertas por tempo limitado para incentivar os cliques.
Erros gramaticais ou ortográficos
Nomes de empresas com erros ortográficos, gramática incorreta ou uma capitalização invulgar são comuns em e-mails de phishing. Alguns atacantes também alteram deliberadamente as letras (por exemplo, “nnicrosoft”) para imitar domínios reais e contornar os filtros.
Ligações ou anexos suspeitos e não solicitados
As ligações podem parecer legítimas, mas redirecionar para páginas de início de sessão falsas ou malware. Passe o cursor sobre a ligação (mas não clique) para pré-visualizar o URL verdadeiro. Trate os anexos inesperados com precaução e verifique-os com o remetente através de um canal de confiança.
Endereço de remetente não oficial
Os atacantes utilizam frequentemente endereços que parecem semelhantes aos legítimos à primeira vista (por exemplo, payments@nnicrosoft.com). Cruze sempre os e-mails inesperados com detalhes de contacto conhecidos e de confiança.
Remetentes desconhecidos
Tenha especial cuidado com remetentes pela primeira vez ou pouco frequentes, ou com os que estejam marcados como externos. Se não reconhecer o remetente, é sempre melhor ser prudente.
Pedidos de informações sensíveis
As empresas legítimas e as autoridades governamentais raramente pedem informações sensíveis por e-mail. Se um e-mail pedir credenciais, informações de pagamento ou dados pessoais, verifique o pedido utilizando os detalhes de contacto de um sítio web oficial.
O que fazer se suspeitar de um ataque de phishing
Se um e-mail parecer invulgar ou inesperado, trate-o com precaução. Siga estes passos para manter o seu negócio seguro:
- Não interaja com a mensagem: evite clicar em ligações, abrir anexos ou responder.
- Verifique os avisos nos banners: o Proton Mail assinala e-mails suspeitos e falhas de autenticação para o ajudar a identificar rapidamente tentativas de phishing.
- Verifique o remetente: contacte a pessoa ou empresa utilizando detalhes de contacto de confiança.
- Denuncie o e-mail de phishing: utilize as ferramentas integradas de denúncia de phishing do Proton Mail para que a sua equipa de TI e a equipa de segurança da Proton possam investigar e reforçar a filtragem.
- Elimine o e-mail: após denunciar, remova-o da sua caixa de entrada para evitar cliques acidentais.
- Alerte o departamento de TI imediatamente: a sua equipa de TI pode verificar se existem credenciais comprometidas e iniciar o processo de controlo de danos (por exemplo, alterando as palavras-passe afetadas).
Como salvaguardar o seu negócio contra o phishing
Formação de colaboradores
Ensine a sua equipa a reconhecer os sinais de phishing e a denunciar e-mails suspeitos rapidamente.
Criar um plano de resposta
Defina como os colaboradores devem denunciar e-mails de phishing e que passos seguir se uma conta for comprometida.
Infraestrutura de e-mail segura
Utilize um fornecedor de e-mail seguro com autenticação forte e deteção de phishing para bloquear ataques.
Proteção integrada contra phishing do Proton Mail
Autentica automaticamente as mensagens recebidas para detetar e bloquear tentativas de phishing antes que cheguem à sua equipa.
Impeça ataques sofisticados e usurpações de contas utilizando análises de IA apoiadas por especialistas de segurança humanos.
Imponha 2FA ou chaves de segurança físicas para impedir o acesso não autorizado e a usurpação de contas.
Proteja o seu negócio com autenticação SPF, DKIM e DMARC para impedir a mistificação da identidade de domínios e garantir que os seus e-mails são de confiança.
Gira utilizadores, imponha políticas e monitorize a atividade de segurança a partir de um único painel de controlo seguro.
Porquê escolher o Proton Mail for Business?
Os seus e-mails permanecem privados
Todos os e-mails e dados da sua equipa estão protegidos por encriptação ponto a ponto e de acesso zero, o que evita incidentes de dados e o acesso não autorizado.
Protegido pelas leis de privacidade suíças
Como empresa suíça, a Proton está sujeita a algumas das leis de privacidade mais rigorosas do mundo. Os dados do seu negócio estão protegidos contra vigilância, acesso de terceiros e excessos legais.
Segurança em que pode confiar
Todas as aplicações da Proton são de código aberto e auditadas de forma independente por terceiros, para que saiba que as nossas aplicações fazem o que dizem. A nossa certificação ISO 27001 e o relatório de auditoria SOC 2 Tipo II confirmam que o nosso modelo de segurança cumpre os padrões mais elevados.
Movidos pela privacidade desde o início
A Proton foi fundada por cientistas no CERN que acreditavam que a internet deveria ser privada por predefinição. Hoje em dia, mais de 100 milhões de pessoas e de 50 000 empresas confiam no Proton Mail como o maior fornecedor de e-mail encriptado do mundo.
Com a confiança de mais de 50.000 organizações em todo o mundo
Elemnta, Austrália
50 a 200 funcionários
"Os registos de atividade são verdadeiramente importantes, assim como o controlo granular. A mudança para o Proton Pass beneficiou-nos imenso."
GILAI, Suíça
Gestão das TI de mais de 1000 funcionários
"Precisávamos de um gestor de palavras-passe que fosse fácil de utilizar para o utilizador final e fácil de gerir para o administrador. Não precisei de fazer qualquer documentação específica, nem qualquer demonstração, exceto para o aprovisionamento da conta, porque é muito, muito intuitivo."
Novalytica AG, Suíça
11 a 50 funcionários
"A integração foi muito fácil. Todos estão a usar e funciona, e ninguém quer voltar a escrever palavras-passe à mão numa folha ou num caderno."
Morning
350 funcionários
"Queria que a experiência de utilização fosse agradável. Quando se migra 300 ou 400 utilizadores, penso que é importante escolher uma solução que não seja demasiado difícil de usar ou com uma interface desagradável. Penso que é importante para as equipas comerciais terem algo fácil de utilizar. Foi o caso com o Proton Pass."
Proteja o seu negócio com e-mails encriptados
Perguntas frequentes sobre e-mails de phishing
- Como posso denunciar um e-mail de phishing?
- Porque estou a receber tantos e-mails de phishing?
- Devo eliminar os e-mails de phishing?