João Melo <JMelo@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Preaprovacao.docx (15kb)
Olá, preciso de ajuda para começar o meu empréstimo e soube que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se pudesse analisar esta documentação o mais rápido possível, e responder-me ainda hoje. Obrigado.
Acaba de receber um e-mail com vários anexos. Primeiro pare e pense. Como sabe se é autêntico?
1. Remetente
João Melo <JMelo@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Preaprovacao.docx (15kb)
Olá, preciso de ajuda para começar o meu empréstimo e soube que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se pudesse analisar esta documentação o mais rápido possível, e responder-me ainda hoje. Obrigado.
Reconhece este remetente? Está a aguardar um e-mail dele?
Correto: embora possa ser um novo cliente, é importante ser ainda mais cuidadoso ao abrir anexos de pessoas que não conhece.
Incorreto: embora possa ser um novo cliente, é importante ser ainda mais cuidadoso ao abrir anexos de pessoas que não conhece.
2. Urgência
João Melo <JMelo@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Preaprovacao.docx (15kb)
Olá, preciso de ajuda para começar o meu empréstimo e soube que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se pudesse analisar esta documentação o mais rápido possível, e responder-me ainda hoje. Obrigado.
Muitas vezes, os invasores tentam despertar a sua curiosidade com coisas que são boas demais para ser verdade, com um sentido de urgência, elogios ou outro uso suspeito das palavras. Esse e-mail é suspeito?
Correto: embora o remetente possa ser genuíno, é importante ter mais cuidado ao constatar esses sinais.
Incorreto: embora o remetente possa ser genuíno, é importante ter mais cuidado ao constatar esses sinais.
3. Extensão
João Melo <JMelo@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx(20kb)Preaprovacao.docx(15kb)
Olá, preciso de ajuda para começar o meu empréstimo e soube que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se pudesse analisar esta documentação o mais rápido possível, e responder-me ainda hoje. Obrigado.
Verifique as extensões dos ficheiros. Não faça o download nem execute programas executáveis de anexos. Estes anexos parecem documentos reais ou ficheiros executáveis (.exe)?
Correto: apesar de não serem aplicações, os invasores ainda podem incorporar códigos em documentos do Microsoft Office, dos quais mostraremos como se proteger.
Incorreto: .docx e .xlsx são extensões comuns de documentos do Microsoft Office. Apesar de não serem aplicações, os invasores ainda podem incorporar códigos em documentos do Microsoft Office, dos quais mostraremos como se proteger.
3. Extensão (continuação)
João Melo <JMelo@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Preaprovacao.docx (15kb)
Olá, preciso de ajuda para começar o meu empréstimo e soube que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se pudesse analisar esta documentação o mais rápido possível, e responder-me ainda hoje. Obrigado.
Se tiver alguma suspeita quanto ao e-mail, remetente ou ao seu conteúdo, não abra anexos e contacte diretamente o seu departamento de TI.
3. Extensão (continuação)
João Melo <JMelo@gma1ll.com> Relatórios trimestraisseuendereçodee-mail@email.comEmprestimo.xlsx (20kb)Preaprovacao.docx (15kb)
Olá, preciso de ajuda para começar o meu empréstimo e soube que vocês têm as melhores taxas. Anexei toda a documentação necessária e, visto que tentarei fechar o negócio da compra da casa em breve, seria ótimo se pudesse analisar esta documentação o mais rápido possível, e responder-me ainda hoje. Obrigado.
Basta abrir o documento do Office para comprometer o seu computador. Se abrir o documento, existem alguns riscos aos quais deverá ter atenção.
4. O Modo de Vista Protegida é seu amigo
Por predefinição, as aplicações do Microsoft Office abrem ficheiros transferidos em Modo de Vista Protegida. Se não precisar de editar o ficheiro, não ative a edição.
5. Macros
A menos que seja um documento interno, nunca precisará de ativar a macros. Os hackers conseguem escrever explorações de vulnerabilidades de código em macros, que são executadas ao serem ativadas.
6. Programas incorporados
Empresas e indivíduos profissionais não colocam programas ou ficheiros em documentos do Microsoft Office como este. Os hackers, por sua vez, sim. Não abra programas em documentos do Microsoft Office.
Um exemplo prático
Nos slides que se seguem, imagine que está a tentar contratar um novo funcionário para a sua equipa. Como parte deste processo, solicitou aos candidatos que enviassem um e-mail com o currículo anexo. Vamos analisar este processo do ponto de vista da segurança.
E-mail do candidato
João Borges <JBorges@example.com> Candidatura de Empregoseuendereçodee-mail@email.com CurrículoDoJoão.docx (15kb)
Olá! Soube que estão a contratar e eu gostaria de poder falar convosco sobre esta excelente oportunidade. Anexei o meu currículo a este e-mail. --João Borges
Aqui está um e-mail de um possível candidato. Depois de se certificar de que o tipo de anexo é legítimo (por exemplo, .xlsx, .docx, etc.), avance e clique no anexo.
x
Tem certeza de que pretende transferir este ficheiro?
A transferir...
*Como ESTAMOS a aguardar este e-mail e a extensão parece legítima (.docx), vamos avançar e transferir. (OBSERVAÇÃO: não será transferido qualquer ficheiro para o seu computador durante esta simulação.)
A abrir o ficheiro
CurrículoDoJoão.docx
Agora que transferimos o ficheiro do Microsoft Word (.docx), avance e clique duas vezes para abrir.
Muito bem. Agora podemos analisar com segurança o currículo deste candidato e continuar com o nosso trabalho.
*Como só precisamos de ler o currículo do candidato, e não editá-lo, vamos permanecer no Modo de Vista Protegida. (não clique em "Ativar Edição"!)
Como ainda não sabemos se podemos confiar no remetente do e-mail, é mais seguro não ativar os conteúdos/macros.
Aspetos a reter:
Verifique o endereço de e-mail do remetente
Verifique a extensão dos anexos de e-mail antes de clicar neles
Seja cuidadoso com os alertas do Office (Modo de Vista Protegida, Ativar Macros, etc.)
CurrículoDoJoão.docx (15kb)
