;(function() { window.createMeasureObserver = (measureName) => { var markPrefix = `_uol-measure-${measureName}-${new Date().getTime()}`; performance.mark(`${markPrefix}-start`); return { end: function() { performance.mark(`${markPrefix}-end`); performance.measure(`uol-measure-${measureName}`, `${markPrefix}-start`, `${markPrefix}-end`); performance.clearMarks(`${markPrefix}-start`); performance.clearMarks(`${markPrefix}-end`); } } }; /** * Gerenciador de eventos */ window.gevent = { stack: [], RUN_ONCE: true, on: function(name, callback, once) { this.stack.push([name, callback, !!once]); }, emit: function(name, args) { for (var i = this.stack.length, item; i--;) { item = this.stack[i]; if (item[0] === name) { item[1](args); if (item[2]) { this.stack.splice(i, 1); } } } } }; var runningSearch = false; var hadAnEvent = true; var elementsToWatch = window.elementsToWatch = new Map(); var innerHeight = window.innerHeight; // timestamp da última rodada do requestAnimationFrame // É usado para limitar a procura por elementos visíveis. var lastAnimationTS = 0; // verifica se elemento está no viewport do usuário var isElementInViewport = function(el) { var rect = el.getBoundingClientRect(); var clientHeight = window.innerHeight || document.documentElement.clientHeight; // renderizando antes, evitando troca de conteúdo visível no chartbeat-related-content if(el.className.includes('related-content-front')) return true; // garante que usa ao mínimo 280px de margem para fazer o lazyload var margin = clientHeight + Math.max(280, clientHeight * 0.2); // se a base do componente está acima da altura da tela do usuário, está oculto if(rect.bottom < 0 && rect.bottom > margin * -1) { return false; } // se o topo do elemento está abaixo da altura da tela do usuário, está oculto if(rect.top > margin) { return false; } // se a posição do topo é negativa, verifica se a altura dele ainda // compensa o que já foi scrollado if(rect.top < 0 && rect.height + rect.top < 0) { return false; } return true; }; var asynxNextFreeTime = () => { return new Promise((resolve) => { if(window.requestIdleCallback) { window.requestIdleCallback(resolve, { timeout: 5000, }); } else { window.requestAnimationFrame(resolve); } }); }; var asyncValidateIfElIsInViewPort = function(promise, el) { return promise.then(() => { if(el) { if(isElementInViewport(el) == true) { const cb = elementsToWatch.get(el); // remove da lista para não ser disparado novamente elementsToWatch.delete(el); cb(); } } }).then(asynxNextFreeTime); }; // inicia o fluxo de procura de elementos procurados var look = function() { if(window.requestIdleCallback) { window.requestIdleCallback(findByVisibleElements, { timeout: 5000, }); } else { window.requestAnimationFrame(findByVisibleElements); } }; var findByVisibleElements = function(ts) { var elapsedSinceLast = ts - lastAnimationTS; // se não teve nenhum evento que possa alterar a página if(hadAnEvent == false) { return look(); } if(elementsToWatch.size == 0) { return look(); } if(runningSearch == true) { return look(); } // procura por elementos visíveis apenas 5x/seg if(elapsedSinceLast < 1000/5) { return look(); } // atualiza o último ts lastAnimationTS = ts; // reseta status de scroll para não entrar novamente aqui hadAnEvent = false; // indica que está rodando a procura por elementos no viewport runningSearch = true; const done = Array.from(elementsToWatch.keys()).reduce(asyncValidateIfElIsInViewPort, Promise.resolve()); // obtém todos os elementos que podem ter view contabilizados //elementsToWatch.forEach(function(cb, el) { // if(isElementInViewport(el) == true) { // // remove da lista para não ser disparado novamente // elementsToWatch.delete(el); // cb(el); // } //}); done.then(function() { runningSearch = false; }); // reinicia o fluxo de procura look(); }; /** * Quando o elemento `el` entrar no viewport (-20%), cb será disparado. */ window.lazyload = function(el, cb) { if(el.nodeType != Node.ELEMENT_NODE) { throw new Error("element parameter should be a Element Node"); } if(typeof cb !== 'function') { throw new Error("callback parameter should be a Function"); } elementsToWatch.set(el, cb); } var setEvent = function() { hadAnEvent = true; }; window.addEventListener('scroll', setEvent, { capture: true, ive: true }); window.addEventListener('click', setEvent, { ive: true }); window.addEventListener('resize', setEvent, { ive: true }); window.addEventListener('load', setEvent, { once: true, ive: true }); window.addEventListener('DOMContentLoaded', setEvent, { once: true, ive: true }); window.gevent.on('allJSLoadedAndCreated', setEvent, window.gevent.RUN_ONCE); // inicia a validação look(); })();
  • AssineUOL
Topo

Isso é golpe!

Isso é golpe!

5 temas de email que mais fazem funcionários cair no golpe de phishing

Temas como "avaliação do trabalho" e "encomenda retida" são eficientes no phishing corporativo - Getty Images/iStockphoto
Temas como "avaliação do trabalho" e "encomenda retida" são eficientes no phishing corporativo Imagem: Getty Images/iStockphoto

Da Redação

Em São Paulo

03/07/2022 14h00

Pesquisas de satisfação dos funcionários, falha na entrega de encomendas e novos planos de evacuação do escritórios. Estes são algumas das "iscas" mais eficientes nos emails que praticam phishing, segundo a empresa de cibersegurança Kaspersky.

"Phishing" é um tipo específico de invasão de sistemas em que a própria vítima, sem saber, comete alguma ação que autoriza a entrada do hacker. Muitas vezes, ela clica em links ou anexos com informações que parecem importantes, como estas acima.

Relacionadas

Golpe do meio período: adianta denunciar mensagem no WhatsApp? O que rola?

'Golpe do Pix' cresce mais de 350% nos dois últimos meses

Por que as pesquisas online por racismo estrutural explodiram no Brasil?

De acordo com a Kaspersky, 91% de todos os ciberataques a empresas começam com um email de phishing. Essa tática também é responsável por 32% de todas as violações de dados bem-sucedidas.

Segundo a plataforma de treinamentos da Kaspersky, que avaliou mais de 29 mil trabalhadores em 100 países, o assunto mais efetivo para um colaborador clicar num email suspeito é uma suposta falha na entrega do correio interno. Veja o top 5:

  • Falha na tentativa de entrega - infelizmente, não foi possível entregar seu artigo. Remetente: Serviço de entrega de correio. Conversão por clique: 18,5%.

  • E-mail não entregue devido a servidores de correio sobrecarregados. Remetente: A equipe de apoio da Google. Conversão por clique: 18%.

  • Assunto: Inquérito online aos funcionários: O que melhoraria em seu trabalho na empresa. Remetente: Departamento de RH. Conversão por clique: 18%.

  • Assunto: Lembrete: Novo código de vestuário para toda a empresa. Remetente: Recursos Humanos. Conversão por clique: 17,5%.

  • Assunto: Atenção a todos os colaboradores: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Conversão por clique: 16%.

Curiosamente, emails que prometiam ofertas de Netflix grátis tiveram menos de 1% de cliques. Emails com ameaças diretas ("Pirateei seu computador e conheço seu histórico de pesquisa") funcionam em apenas 2% dos casos.

"Simular ataques de phishing é uma das formas mais simples de avaliar o conhecimento dos funcionários e saber se eles podem se proteger. No entanto, há aspectos significativos que devem ser considerados na realização desta avaliação para que tenha um impacto real", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

As mais lidas agora

Fenômeno luminoso em Hessdalen confunde cientistas desde 1981; veja

Como a 'partícula de Deus' arruinou a vida do físico que a descobriu

Google impressiona com tradução 'ao vivo' em reunião, mas função é paga

Isso é golpe!

Kwai está cheio: como é o golpe do 'ganhe dinheiro, mas antes faça um Pix'

O app de vídeos curtos Kwai está cheio de anúncios com golpes, que costumam prometer um valor (que pode chegar a...

Homem é preso por criar página falsa em golpe com Mion e voucher do Outback

Um homem foi preso por criar uma página falsa que prometia desconto em rede de restaurante -e contava ainda com um

Caiu no golpe? Veja o jeito certo de salvar conta de bancos e redes sociais

O estelionato virou o "crime da moda" no Brasil. A cada hora 208 golpes foram registrados em 2022, apontou o...

'Perdi R$ 30 mil em taxas fakes': como funciona o golpe do falso advogado

Joana*, 61, recebeu um e-mail dizendo que o dinheiro de um processo judicial de mais de 20 anos foi liberado. Ela...

Novo golpe do F: Receita faz alerta sobre emails falsos cobrando dívidas

A Receita Federal emitiu alerta sobre um novo tipo de golpe identificado pelo órgão. Criminosos estão enviando...

Sistema por área: por que sempre que o em um local recebo SMS com golpe

Você a por um lugar e recebe um SMS dizendo que tem uma pendência com sua carteira de habilitação, uma compra...

Como golpistas usam disparo de SMS por área para atingir seu celular

A Polícia Civil de São Paulo apreendeu um dispositivo que enviava SMS com links maliciosos para aplicar golpes em...

Crime usa seus dados, operadoras não são punidas, e golpes de SMS disparam

Você provavelmente já recebeu uma mensagem assim: "Compra aprovada no cartão Bradesco/Casas Bahia, no valor de R$...

Fuja dos golpes: como você deve se proteger ao pagar por aproximação

Os relatos sobre golpes relacionados a pagamentos por aproximação são cada vez mais frequentes nas redes sociais....

Golpes por ligação e SMS ainda fazem vítimas; não caia neles

Apesar do avanço tecnológico na comunicação pelo celular, o SMS e as chamadas telefônicas —considerados obsoletos...

Não caia em cilada! Saiba como fazer compras seguras na internet

As compras onlines em plataformas ou em sites do varejo bateram recordes no Brasil em 2023. Foram 87,8 milhões de...

Você não sabe, mas estes golpes usam IA para enganar você; aprenda a evitar

Da ligação à mensagem de texto via WhatsApp, os golpes financeiros vêm se aperfeiçoando a cada dia. E a nova...