Ao longo de todo este ano falamos sobre diversos tipos de ataques de phishing. Atacantes abusam da criatividade para tentar enganar a vítima e fazê-la cair no golpe. Recentemente falamos dos casos de phishing que tinham a Black Friday como foco.
Agora, com a chegada do período de Natal e Ano Novo, é comum surgirem campanhas de phishing relacionadas às festividades natalinas. Por isso, separamos alguns tipos de phishing mais comuns nesta época.
Cartão de Natal
O tradicional cartão de Natal vem sendo substituído pelo cartão online de Natal. Mas será que aquele link para um e-card veio realmente da sua gerente, ou do setor de RH da Empresa? Esta é uma técnica muito usada em ataques de phishing nesta época do ano.
Promoção de Fim de Ano
O período natalino é famoso por suas promoções. Essas ofertas são frequentemente enviadas por e-mails, mas nem todas são legítimas. Os atacantes tiram proveito desta prática comercial para enviar e-mails com phishings disfarçados de promoções.
Notificação de Viagem
Com o alto índice de viagens nesta época do ano, um e-mail malicioso sobre um itinerário de viagem certamente vai atrair a atenção de inúmeras pessoas ansiosas para chegar em casa ou no próximo destino de férias. Por isso, e-mails desta natureza precisam ser vistos com desconfiança.
Entrega do pacote
Correios e transportadoras recebem um volume maior de envios de produtos neste período. Um alerta de e-mail relatando problemas na entrega do pacote consegue atrair atenção do destinatário facilmente. Por isso esta técnica de phishing é bem eficaz neste período.
Festa de Confraternização
Estima-se que 88% das empresas realizem eventos de confraternização no fim do ano. Isso significa que os convites serão enviados por e-mail. Esta é uma oportunidade usada por atacantes para criar um phishing temático e abusar de relações de confiança.
Doação e Caridade
O “espírito natalino” pode ser o responsável por tornar o mês de dezembro o campeão em doações para instituições de caridade. Parte destes donativos é arrecadada através de contatos de e-mail. Sabendo disso, os atacantes criam phishings que falsificam mensagens destas fundações, levando o destinatário a doar dinheiro para uma página maliciosa.
Proteja a sua equipe de ataques de phishing com El Pescador – a primeira plataforma de phishing educativo do Brasil. Nossas campanhas revelam dados importantes sobre o comportamento da sua equipe diante de uma mensagem maliciosa. Educar a sua equipe a não cair em ataques de phishing é a melhor forma de proteger a sua empresa. Solicite uma demonstração clicando aqui.