Um novo levantamento divulgado pelo Help Net Security revelou que funcionários recém-contratados estão entre os principais alvos de ataques de phishing dentro das organizações. Por falta de experiência nos processos internos e pouco conhecimento sobre golpes digitais, eles se tornam portas de entrada fáceis para cibercriminosos.
Segundo o estudo, golpistas costumam se passar por colegas de trabalho, gestores ou até equipes de TI para enganar novos colaboradores. E-mails falsos solicitando credenciais, transferências financeiras urgentes ou o download de arquivos maliciosos são alguns dos golpes mais comuns nesse cenário.
A prática é tão eficiente que, de acordo com os dados levantados, uma parte considerável dos incidentes de segurança envolvendo phishing ocorre nos primeiros 90 dias de um novo funcionário na empresa. Isso evidencia a importância de integrar a conscientização em segurança digital ao processo de onboarding.
Para mitigar esse risco, especialistas recomendam incluir treinamentos básicos de segurança cibernética já nos primeiros dias de trabalho. É essencial ensinar os sinais de um e-mail fraudulento, boas práticas de criação de senhas e procedimentos para relatar tentativas de golpe.
Outro ponto importante é limitar privilégios de acesso para novos usuários até que eles se familiarizem totalmente com as políticas de segurança da organização. Monitorar atividades suspeitas e revisar permissões de forma gradual ajuda a evitar danos maiores caso um ataque tenha sucesso.
Além disso, criar uma cultura de segurança, onde todos se sintam à vontade para perguntar e confirmar informações suspeitas, é fundamental para reduzir o risco de erros humanos.
Os ataques de phishing continuam evoluindo, mas com processos de integração bem estruturados e treinamentos contínuos, é possível proteger até mesmo os colaboradores mais novos.
Quer fortalecer a segurança da sua equipe desde o primeiro dia de trabalho? A LC SEC oferece programas de conscientização, treinamentos personalizados e consultoria para prevenir ataques de engenharia social.
Saiba mais em: lcsec.io
Compartilhe nas redes sociais:
