O próximo alvo para ataques de phishing: Gerentes

Mid-Level Management Phishing Attack

Os gerentes de nível médio precisam ser particularmente cautelosos com ataques de phishing direcionados , de acordo com Jenn Gast, da INKY. Gast explica que os criminosos podem facilmente conduzir pesquisas de código aberto sobre a estrutura organizacional de uma empresa e criar mensagens de spear phishing para enganar seus funcionários.

“Os gerentes de nível médio são alvos constantes porque geralmente têm acesso a dados confidenciais”, escreve Gast. “Com um pouco de pesquisa, um cibercriminoso pode descobrir quais contas um gerente de nível médio supervisiona e depois se passar por um fornecedor solicitando uma mudança no pagamento. Isso pode ser particularmente eficaz durante o COVID-19. ”

Gast acrescenta que esses gerentes provavelmente serão alvos de ataques de comprometimento de e-mail comercial (BEC) envolvendo a falsificação de identidade do CEO.

Um cibercriminoso que obtém acesso à hierarquia de sua empresa também pode usá-la para se passar por VPs ou até mesmo por seu CEO”, escreve ela. “Gerentes de nível médio tendem a entrar em ação sempre que são contatados por um escalão superior. Um cibercriminoso envolvido na falsificação de identidade do CEO pode usar um e-mail de phishing para enganar um gerente de nível médio para que ele revele dados confidenciais de clientes ou da empresa ou conceda acesso a algum sistema da empresa”.

O comprometimento do e-mail comercial é agora uma indústria criminosa de bilhões de dólares, e esses ataques só se tornarão mais sofisticados à medida que os criminosos ganham mais recursos.

“Se você e seus gerentes de nível médio não estiverem preparados, os cibercriminosos que exploram o COVID-19 podem tornar um ano já difícil muito pior”, diz Gast.

As organizações devem implementar uma estratégia de defesa em profundidade com uma combinação de soluções técnicas, políticas de segurança e treinamento de funcionários. O treinamento de conscientização de segurança da nova escola pode ensinar seus funcionários a evitar cair em ataques de engenharia social .

Fonte: INKY


Teste de Phishing Grátis!

Seus colaboradores clicariam em ataques de phishing? Dê o primeiro passo agora e descubra antes que os atacantes o façam. Além disso, descubra sua porcentagem de ser vitima com o nosso benchmark global . A porcentagem de phishing é geralmente maior do que o esperado e é uma ótima munição para obter o orçamento.

PST ResultsComo Funciona:

  • Comece imediatamente seu teste para até 100 colaboradores (não há necessidade de falar com ninguém)
  • Selecione entre mais de 20 idiomas e personalize o modelo de teste de phishing com base no seu ambiente
  • Escolha a página de destino que seus colaboradores veem após clicarem
  • Eduque os colabores com os pontos de atenção apresentados no teste de phishing
  • Receba um PDF por e-mail em 24 horas com sua % propensa a ser vitima de um ataque de phishing para compartilhar com a gerência
  • Veja como sua organização se compara a outras em seu setor com o nosso benchmark.

Teste Agora!

PS: Não gosta de clicar em links ou botões redirecionados? Recorte e cole este link no seu navegador:

https://www.knowbe4.com/phishing-security-test-offer


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*