Mandiant alerta para golpes por voz e roubo de MFA: saiba agir
A Mandiant alerta sobre um aumento nos golpes por voz e roubo de autenticação multifatorial (MFA). Criminosos usam ligações enganosas para obter códigos de acesso, contornando a segurança. É crucia...
Resumo rapido
A Mandiant alerta sobre um aumento nos golpes por voz e roubo de autenticação multifatorial (MFA). Criminosos usam ligações enganosas para obter códigos de acesso, contornando a segurança. É crucial adotar práticas de verificação para evitar tais fraudes.
Neste artigo você vai aprender:
- O que são golpes por voz e roubo de MFA.
- Como os criminosos operam para obter acesso não autorizado.
- Sinais de alerta que indicam um golpe em andamento.
- Como se proteger e agir em caso de suspeita de golpe.
- Boas práticas para prevenir esses tipos de ataques.
O que são golpes por voz e roubo de MFA
Golpes por voz e roubo de MFA referem-se a técnicas utilizadas por criminosos para obter acesso a contas e sistemas ao convencer a vítima a fornecer informações sensíveis através de ligações telefônicas. Esses ataques têm se tornado mais comuns e sofisticados.
Como funciona
Os criminosos utilizam ligações enganosas para persuadir funcionários a revelar códigos temporários ou aprovar solicitações de acesso. Muitas vezes, eles também criam sites falsos que imitam as páginas de login da empresa alvo, levando as vítimas a inserir suas credenciais.
Sinais de alerta / Como identificar
É importante estar atento a alguns sinais que podem indicar que você está sendo alvo de um golpe:
- Receber ligações inesperadas solicitando informações de acesso.
- Links para páginas de login que não correspondem ao endereço oficial da empresa.
- Solicitações de confirmação de acesso feitas por telefone.
O que fazer agora / Como se proteger
Para se proteger contra esses ataques, siga estas diretrizes:
- Não confirme acessos por telefone sem verificação via canal oficial.
- Desconfie de páginas de login recebidas por links; digite o endereço manualmente.
- Eduque sua equipe sobre os riscos e como identificar golpes.
Prevenção / Boas práticas
Adotar uma postura de segurança robusta é essencial para prevenir esses tipos de ataques:
- Implemente políticas de segurança para autenticação multifatorial.
- Realize treinamentos regulares sobre segurança cibernética.
- Mantenha um canal de comunicação claro para reportar incidentes.
Perguntas frequentes
O que devo fazer se receber uma ligação suspeita?
Se você receber uma ligação suspeita solicitando informações confidenciais, não forneça nada e verifique a identidade do chamador através de um canal oficial da empresa.
Como posso identificar uma página de login falsa?
Verifique sempre o URL da página. Páginas de login falsas costumam ter domínios diferentes do oficial. Digite o endereço diretamente no navegador em vez de clicar em links.
Quais são os riscos de não agir contra esses golpes?
Ignorar esses golpes pode resultar em acesso não autorizado a informações sensíveis, vazamentos de dados e comprometimento de sistemas, além de possíveis consequências financeiras e legais.
Proteja sua empresa contra ameaças cibernéticas
Conheça os serviços da LC SEC em Pentest, Threat Intelligence com IA, Auditoria Interna e mais para fortalecer a segurança da sua organização.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
