Envie um e-mail para a nossa equipa de apoio em [email protected]
Subscrever o boletim informativo da ADRA Source
ENCOMENDE JÁ OS CARTÕES NFC DO SEU ESCRITÓRIO
Inscrever-se no módulo de marketing 101
Clique para verificar o estado operacional atual das nossas ferramentas

LOGIN

REGISTO

Impersonificação por e-mail

O seu escritório foi vítima de um esquema que visava a transferência de fundos ou algo semelhante por correio electrónico?

Recentemente, dois escritórios da ADRA experimentaram o que é conhecido como 'Email Impersonation'. Um ataque de imitação de correio electrónico normalmente envolve um e-mail que parece vir de uma fonte de confiança. Por vezes o ataque por correio electrónico pode começar com uma mensagem que parece vir de um CEO, Director ou outro membro do pessoal da ADRA - mas não é.

Então como é que isso acontece?

  • O endereço electrónico do Director ou Gestor Financeiro de um escritório da ADRA é pirateado e o hacker encontra uma série de e-mails relacionados com uma transferência bancária esperada.
  • O hacker cria um nome de domínio e endereço de correio electrónico semelhante (ou seja, [email protected]), personifica o membro do pessoal da ADRA, e solicita que os fundos sejam enviados para uma conta bancária diferente, fornecendo razões plausíveis.
  • Se o Gabinete ADRA que envia os fundos não notar que o pedido vem de um endereço de correio electrónico ligeiramente diferente, o correio electrónico pode ser considerado genuíno e o cliente envia por engano os fundos para a conta bancária dos golpistas.
  • Uma vez executado um pedido de transferência bancária pelo banco remetente, especialmente a nível internacional, é muito difícil ou mesmo impossível recordá-lo, uma vez que poderia ter sido concluído em apenas algumas horas, se não minutos.

Como evitar que isto lhe aconteça?

  • Crie e utilize o seu próprio nome de domínio, ou seja, "adra(nome do país).org", em vez de utilizar o Gmail ou o Yahoo. Se utilizar o Outlook Exchange, tem a opção de fazer aparecer uma faixa na parte superior de todas as mensagens de correio eletrónico externas alertando-o para um novo contacto - isto exclui quaisquer domínios ou endereços de correio eletrónico que tenha colocado na "lista branca".
  • Se receber um pedido para alterar os dados bancários do destinatário, telefone ou tenha uma comunicação não electrónica com uma pessoa que conhece no escritório do destinatário para confirmar a sua legitimidade.
  • As apólices de seguro estão disponíveis na ADRA para cobrir riscos informáticos, mas exigem a existência de sistemas e protocolos de protecção de TI.  
  • Embora alterar a sua palavra-passe possa não ser suficiente para deter um hacker depois de este ter acedido à sua conta, é importante que utilize palavras-passe seguras que sejam fortes e não tenham sido utilizadas em qualquer outro lugar. Usando uma ferramenta como Bitwarden pode ajudá-lo a gerar e gerir palavras-passe seguras, mesmo para a banca online.

Se a sua conta de e-mail for pirateada, contacte a equipa técnica da ADRA Source para obter apoio através de e-mail [email protected].

Para evitar quaisquer potenciais riscos de segurança no futuro, a ADRA Source fornece serviços de e-mail e alojamento (incluindo para domínios) nos próprios servidores de nuvem da ADRA. Se estiver interessado em começar o seu escritório, basta enviar um e-mail [email protected] para levantar um bilhete.

O ADRA Source é um conjunto de soluções de software para a ADRA, pela ADRA, para o ajudar a fazer o que faz melhor - mudar a vida das pessoas.

Dúvidas? Entre em contacto com a nossa equipa de apoio.

CONTACTO

HÓSPEDE

PRODUTIVIDADE

MARKETING

ADMIN

© ADRA Source 2024