• Home
  • Aplicações
  • Cloud
  • Infraestrutura
  • Outsourcing
  • Make It Simple
  • Contactos
logo Make It Simple
Menu close

ALERTA DE SEGURANÇA

Fraudes por e-mail

Os ataques man-in-the-midlle (MitM) por e-mail têm sido bastante frequentes nos últimos tempos, sendo o principal objetivo destas acções levar os utilizadores a fazerem pagamentos a fornecedores para contas bancárias de terceiros, ou seja, dos burlões..

Como funciona:

Como o nome indica, man-in-the-midlle implica que um hacker se intrometa nas comunicações entre duas pessoas, adulterando-as. Um dos métodos mais utilizado é conseguir o controlo de uma ou das duas contas de e-mail, através de phishing ou testando palavras-passe que os utilizadores utilizam em sites pouco seguros, na esperança que usem a mesma no e-mail.

Uma vez controlada uma conta de e-mail, os hackers ficam “à escuta”, investigam quem são os clientes e fornecedores da empresa para agirem no momento certo. Esse momento é quando é necessário fornecer ou receber dados bancários para uma transferência, pelo que se intrometem e enviam o IBAN de uma conta controlada por si, fazendo com que, sem que ninguém perceba, a transferência seja efetuada para o hacker.

Outro método passa pela criação de endereços de e-mail muito semelhantes aos originais, fazendo com que os utilizadores as confundam. Por exemplo:

  • Legítima: [email protected]
  • Fraudulenta: [email protected]

Neste caso, o remetente iria configurar o nome de envio para ser o mesmo (Financeiro | Make it Simple), mas na realidade uma análise ao endereço iria revelar que se tratava de uma conta falsa.

Quando este expediente resulta, o hacker, cria duas contas fraudulentas, uma da empresa A e outra da B. A e B enviam e-mails para o hacker (pensando tratar-se do seu interlocutor), o hacker recebe os e-mails, reenvia-os para o destinatário e vice-versa, adulterando as mensagens quando chega o momento de trocar dados bancários.

Como evitar:

  • Utilizar palavras-passe complexas e exclusivas para o e-mail
  • Utilizar autenticação multi-factor sempre que possível, como no office 365
  • Confirmar telefonicamente com o interlocutor quando receber dados bancários, especialmente tratando-se de uma alteração
  • Verificar o endereço de e-mail do remetente
  • Desconfiar de erros de português ou e-mails escritos em português do Brasil (poderá indicar a utilização de tradutor automático).
  • Evitar links clicáveis no e-mail, optando por escrever manualmente o endereço no browser
  • Caso seja mesmo necessário seguir o link, primeiro colocar o rato por cima do link e verificar o endereço cuidadosamente)
  • Não abrir ficheiros enviados por e-mail enviados por desconhecidos

Caso tenha alguma dúvida não arrisque, fale connosco.

  • Home
  • Aplicações
  • Cloud
  • Infraestrutura
  • Outsourcing
  • Make It Simple
  • Contactos
logo
Menu close

ALERTA DE SEGURANÇA

Fraudes por e-mail

Os ataques man-in-the-midlle (MitM) por e-mail têm sido bastante frequentes nos últimos tempos, sendo o principal objetivo destas acções levar os utilizadores a fazerem pagamentos a fornecedores para contas bancárias de terceiros, ou seja, dos burlões.

Como funciona:

Como o nome indica, man-in-the-midlle implica que um hacker se intrometa nas comunicações entre duas pessoas, adulterando-as. Um dos métodos mais utilizado é conseguir o controlo de uma ou das duas contas de e-mail, através de phishing ou testando palavras-passe que os utilizadores utilizam em sites pouco seguros, na esperança que usem a mesma no e-mail.

Uma vez controlada uma conta de e-mail, os hackers ficam “à escuta”, investigam quem são os clientes e fornecedores da empresa para agirem no momento certo. Esse momento é quando é necessário fornecer ou receber dados bancários para uma transferência, pelo que se intrometem e enviam o IBAN de uma conta controlada por si, fazendo com que, sem que ninguém perceba, a transferência seja efetuada para o hacker.

Outro método passa pela criação de endereços de e-mail muito semelhantes aos originais, fazendo com que os utilizadores as confundam. Por exemplo:

  • Legítima: [email protected]
  • Fraudulenta: [email protected]

Neste caso, o remetente iria configurar o nome de envio para ser o mesmo (Financeiro | Make it Simple), mas na realidade uma análise ao endereço iria revelar que se tratava de uma conta falsa.

Quando este expediente resulta, o hacker, cria duas contas fraudulentas, uma da empresa A e outra da B. A e B enviam e-mails para o hacker (pensando tratar-se do seu interlocutor), o hacker recebe os e-mails, reenvia-os para o destinatário e vice-versa, adulterando as mensagens quando chega o momento de trocar dados bancários.

Como evitar:

  • Utilizar palavras-passe complexas e exclusivas para o e-mail
  • Utilizar autenticação multi-factor sempre que possível, como no office 365
  • Confirmar telefonicamente com o interlocutor quando receber dados bancários, especialmente tratando-se de uma alteração
  • Verificar o endereço de e-mail do remetente
  • Desconfiar de erros de português ou e-mails escritos em português do Brasil (poderá indicar a utilização de tradutor automático).
  • Evitar links clicáveis no e-mail, optando por escrever manualmente o endereço no browser
  • Caso seja mesmo necessário seguir o link, primeiro colocar o rato por cima do link e verificar o endereço cuidadosamente)
  • Não abrir ficheiros enviados por e-mail enviados por desconhecidos

Caso tenha alguma dúvida não arrisque, fale connosco.

  • Serviços
  • Alojamento
  • Aplicações
  • Cloud
  •  
  • Infraestruturas
  • Outsourcing
  • Make It Simple
  • Quem Somos
  • Contactos
  • Serviços
  • Alojamento
  • Aplicações
  • Cloud
  • Infraestruturas
  • Outsourcing
  • Make It Simple
  • Quem Somos
  • Contactos

© 2017 Make it Simple . Todos os direitos reservados | By MakeItSimple

Facebook | LinkedIn

© 2017 Make it Simple . Todos os direitos reservados | By MakeItSimple

Facebook | LinkedIn