Obrigado, FedEx: é por isso que continuamos caindo em phishing

 (troyhunt.com)
1 pontos por GN⁺ 2024-02-24 | 1 comentários | Compartilhar no WhatsApp

Graças à FedEx, continuamos caindo em phishing

  • E-mails de phishing se passando pela FedEx ocorrem com frequência
  • Esses e-mails de phishing tentam roubar informações pessoais fazendo os usuários acreditarem que são e-mails reais da FedEx
  • Os usuários têm dificuldade para avaliar a autenticidade dos e-mails e podem ficar facilmente expostos ao phishing

Opinião do GN⁺

  • Para evitar phishing, é importante criar o hábito de verificar a confiabilidade do remetente do e-mail
  • Grandes empresas como a FedEx devem preparar medidas oficiais de resposta contra tentativas de phishing que usam indevidamente seu nome
  • Este artigo ajuda a alertar sobre os riscos do phishing e a gravidade do vazamento de informações pessoais que ele pode causar

Leituras relacionadas

1 comentários

 
GN⁺ 2024-02-24
Opiniões no Hacker News

  • Problemas de segurança na plataforma digital da FedEx

    • Era possível acessar, sem verificação, instruções pessoais de entrega do inquilino anterior e o código da garagem privada do prédio.
    • Ao usar senhas com caracteres especiais, algumas funções do site apresentavam erro, e não era possível adicionar um novo endereço.

  • Ligação suspeita de fraude do banco

    • Alguém se passando pelo banco pediu o número do Social Security por telefone.
    • Houve cautela diante do pedido suspeito, com tentativa de confirmar pelo número oficial do banco.
    • Era de fato um funcionário do banco, mas o pedido de empréstimo foi cancelado por recusa em fornecer as informações.

  • E-mail suspeito do centro de TI da empresa

    • Uso de um endereço de e-mail diferente do domínio oficial.
    • E-mail urgente avisando que a conta estava prestes a expirar.
    • Não oferecia solução além de clicar no link e, embora fosse um e-mail real, o conteúdo parecia suspeito.

  • Envio postal de pen drive por um banco alemão

    • Caso em que o banco enviou os novos termos e condições gerais em um pen drive.

  • E-mail suspeito após a compra de um carro

    • Parecia suspeito um e-mail do banco pedindo comprovante de seguro.
    • Na verdade, era uma solicitação legítima do banco, mas o formato pouco profissional do e-mail causou confusão.

  • Mensagens SMS ruins da FedEx

    • As mensagens SMS da FedEx eram extremamente inadequadas e sem profissionalismo.

  • Envio tardio de fatura pela FedEx

    • A fatura foi enviada 7 meses após o recebimento do pacote, sem informações de pagamento.
    • A fatura dizia "pague imediatamente", mas mesmo após o pagamento foi enviado um segundo lembrete.

  • Problemas de segurança causados por fornecedores externos de nuvem

    • A empresa mantinha os funcionários alertas por meio de campanhas internas de phishing falso.
    • Mesmo sendo material legítimo da empresa, isso acabava gerando desconfiança.

  • Proposta de legislação

    • Se uma notificação eletrônica de uma empresa for suspeita a ponto de uma pessoa razoável duvidar de sua autenticidade, todas as consequências financeiras e legais devem recair sobre o remetente.