John Mayer <JMayer@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Pré Aprovacao.docx (15kb)
Olá, preciso de ajuda para começar meu empréstimo e ouvi dizer que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se você pudesse dar uma olhada nela o mais rápido possível e me dar um retorno ainda hoje. Obrigado!
Você acaba de receber um e-mail com vários anexos. Pare um momento para pensar. Como saber se é legítimo?
1. Remetente
John Mayer <JMayer@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Pré Aprovacao.docx (15kb)
Olá, preciso de ajuda para começar meu empréstimo e ouvi dizer que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se você pudesse dar uma olhada nela o mais rápido possível e me dar um retorno ainda hoje. Obrigado!
Você reconhece este remetente? Está esperando um e-mail dele?
Correto: Embora possa ser um novo cliente, é importante ser ainda mais cuidadoso ao abrir anexos de pessoas que você não conhece.
Incorreto: Embora possa ser um novo cliente, é importante ser ainda mais cuidadoso ao abrir anexos de pessoas que você não conhece.
2. Urgência
John Mayer <JMayer@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Pré Aprovacao.docx (15kb)
Olá, preciso de ajuda para começar meu empréstimo e ouvi dizer que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se você pudesse dar uma olhada nela o mais rápido possível e me dar um retorno ainda hoje. Obrigado!
Muitas vezes, os invasores tentam despertar sua curiosidade com coisas que são boas demais para ser verdade, com uma sensação de urgência, persuasão ou outro uso suspeito das palavras. Este e-mail é suspeito?
Correto: Embora o remetente possa ser genuíno, é importante ter mais cuidado ao constatar esses sinais.
Incorreto: Embora o remetente possa ser genuíno, é importante ter mais cuidado ao constatar esses sinais.
3. Extensão
John Mayer <JMayer@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx(20kb)Pre Aprovação.docx(15kb)
Olá, preciso de ajuda para começar meu empréstimo e ouvi dizer que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se você pudesse dar uma olhada nela o mais rápido possível e me dar um retorno ainda hoje. Obrigado!
Verifique as extensões do arquivo. Não faça o download e execute programas executáveis de anexos. Estes anexos parecem documentos reais ou arquivos executáveis (.exe)?
Correto: Apesar de não serem aplicativos, os invasores ainda podem incorporar códigos em documentos do Microsoft Office, dos quais mostraremos como se proteger.
Incorreto: .docx e .xlsx são extensões comuns de documentos do Microsoft Office. Apesar de não serem aplicativos, os invasores ainda podem incorporar códigos em documentos do Microsoft Office, dos quais mostraremos como se proteger.
3. Extensão (continuação)
John Mayer <JMayer@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Pré Aprovacao.docx (15kb)
Olá, preciso de ajuda para começar meu empréstimo e ouvi dizer que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se você pudesse dar uma olhada nela o mais rápido possível e me dar um retorno ainda hoje. Obrigado!
Se tiver alguma suspeita em relação ao e-mail, remetente ou conteúdo, não abra nenhum anexo e entre em contato com o seu departamento de TI.
3. Extensão (continuação)
John Mayer <JMayer@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Pré Aprovacao.docx (15kb)
Olá, preciso de ajuda para começar meu empréstimo e ouvi dizer que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se você pudesse dar uma olhada nela o mais rápido possível e me dar um retorno ainda hoje. Obrigado!
Basta abrir o documento do Office para comprometer seu computador. Se abrir o documento, existem alguns riscos os quais deve particularmente saber.
4. O Modo de Exibição Protegido é seu amigo
Por padrão, os aplicativos do Microsoft Office abrirão arquivos baixados em Modo de Exibição Protegido. Se não precisa editar o arquivo, não ative a edição!
5. Macros
A menos que seja um documento interno, você nunca precisará ativar macros. Os hackers podem gravar explorações de vulnerabilidades de código em macros, que são executadas ao serem ativadas.
6. Programas integrados
Empresas e indivíduos profissionais não colocarão programas ou arquivos em documentos do Microsoft Office como este. Os hackers, por sua vez, sim. Não abra programas em documentos do Microsoft Office.
Um exemplo prático
Nos próximos slides, imagine que está tentando contratar um novo funcionário para a sua equipe. Como parte deste processo, você solicitou aos candidatos que enviassem um e-mail com o currículo anexado. Analisemos juntos este processo e olhemos as coisas do ponto de vista da segurança!
E-mail do candidato
John Baker <JBaker@example.com> Candidatura de Empregoseuendereçodee-mail@email.com CurrículoDoJohn.docx (15kb)
Olá! Ouvi dizer que vocês estavam contratando e eu adoraria ter a chance de falar com vocês sobre essa excelente oportunidade! Anexei meu currículo a este e-mail. --John Baker
Aqui está um email de um candidato em potencial. Depois de certificar-se de que o tipo de anexo é legítimo (por exemplo, .xlsx, .docx, etc.), vá em frente e clique no anexo.
x
Tem certeza de que deseja fazer o download deste arquivo?
Baixando...
*Como ESTAMOS aguardando este e-mail e a extensão parece legítima (.docx), vamos em frente e façamos o download. (OBSERVAÇÃO: Nenhum arquivo será realmente baixado para o seu computador durante esta simulação).
Abrindo o arquivo
CurrículoDoJohn.docx
Agora que fizemos o download do arquivo do Microsoft Word (.docx), prossiga e clique duas vezes nele para abri-lo.
Muito bem! Agora podemos analisar com segurança o currículo deste candidato e prosseguir com o nosso dia.
*Como só precisamos ler o currículo do candidato, e não editá-lo, permaneçamos no Modo de Exibição Protegido! (não clique em "Habilitar Edição"!)
Como ainda não sabemos se podemos confiar no remetente do e-mail, é mais seguro não habilitar os conteúdos/macros.
Coisas para lembrar:
Verifique o endereço de e-mail do remetente
Verifique a extensão dos anexos de e-mail antes de clicar neles
Seja cauteloso com os alertas do Office (Modo de Exibição Protegido, Habilitar Macros, etc.)
CurrículoDoJohn.docx (15kb)
