Golpe com sites falsos de RH desvia salários de funcionários
Uma nova campanha de cibercrime está desviando salários de funcionários por meio de sites falsos que imitam portais de RH. Os criminosos capturam credenciais e redirecionam pagamentos para contas d...
Resumo rapido
Uma nova campanha de cibercrime está desviando salários de funcionários por meio de sites falsos que imitam portais de RH. Os criminosos capturam credenciais e redirecionam pagamentos para contas deles. Medidas como autenticação multifator e educação dos funcionários são essenciais para mitigar esses riscos.
Neste artigo voce vai aprender:
- Como os sites falsos de RH operam para desviar salários.
- Os métodos utilizados pelos criminosos para capturar credenciais.
- Medidas de segurança que as empresas podem adotar para se proteger.
- A importância da educação dos funcionários sobre segurança digital.
- Como a LC Sec pode ajudar sua empresa a fortalecer a segurança digital.
O que é o golpe com sites falsos de RH
Uma nova campanha de cibercrime tem afetado empresas brasileiras, resultando no desvio de salários de funcionários. Criminosos estão criando sites falsos que imitam portais de recursos humanos (RH) para capturar credenciais e redirecionar pagamentos.
Como funciona
O ataque começa quando o funcion��rio, buscando acessar o portal de RH da empresa, encontra um site falso nos resultados de busca. Ao inserir suas credenciais, os dados são enviados diretamente aos criminosos. Eles utilizam essas informações para acessar o sistema real da empresa e alterar os dados bancários do colaborador, direcionando o salário para contas controladas pelos golpistas.
Sinais de alerta / Como identificar
Esse tipo de golpe é especialmente eficaz por explorar a confiança dos funcionários em portais corporativos e a semelhança visual dos sites falsos com os legítimos. Além disso, a utilização de técnicas de SEO malicioso pelos criminosos faz com que os sites fraudulentos apareçam entre os primeiros resultados de busca, aumentando as chances de sucesso do ataque.
O que fazer agora / Como se proteger
Para mitigar riscos, é fundamental que as empresas adotem medidas de segurança. Aqui estão algumas recomendações:
- Implementar autenticação multifator nos sistemas de acesso.
- Realizar monitoramento contínuo de acessos e atividades suspeitas.
- Educar os funcionários sobre práticas seguras na internet.
Prevenção / Boas práticas
Na LC Sec, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem:
- Testes de intrusão realistas.
- Programas de conscientização em segurança.
- Estruturação de políticas eficazes.
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
Perguntas frequentes
1. Como os golpistas criam sites falsos de RH?
Os golpistas criam sites que imitam visualmente os portais legítimos, utilizando técnicas de SEO para garantir que apareçam nos primeiros resultados de busca.
2. Quais são os sinais de que um site pode ser falso?
Sinais incluem erros de gramática, URLs suspeitas, e falta de informações de contato claras. Sempre verifique a URL antes de inserir suas credenciais.
3. O que fazer se eu acessei um site falso?
Se você suspeitar que acessou um site falso, altere suas credenciais imediatamente e informe o departamento de TI da sua empresa.
Fortaleça a segurança digital da sua empresa
Na LC Sec, oferecemos soluções práticas para proteger sua organização contra ameaças digitais. Entre em contato conosco e saiba mais.
Referência: Cyber Security Brazil - Funcionários perdem salários após acessarem sites falsos de RH
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
