O Jorge trabalha no departamento comercial da empresa Alameda Informática SA, uma empresa que se dedica ao comércio de computadores portáteis, tablets e telemóveis.
Num determinado dia, o Jorge recebe um e-mail de patrick.west@art-equipments.org - Patrick West, Director de Compras da multinacional Art Equipments, com uma ordem de compra de telemóveis de última geração, no valor de 175 mil euros. Depois de várias trocas de e-mail e telefonemas, o Jorge, todo contente, acerta a data de entrega no armazém da Art Equipments, nos arredores de Londres.
O equipamento é entregue. O pagamento nunca será recebido, resultando num prejuízo avultado para a Alameda Informática SA.
Mas afinal o que se passou? A Alameda Informática SA conseguiu perceber, no histórico de e-mails, que o e-mail original era legítimo, mas vinha de um endereço de e-mail muito similar ao original, mas a diferença está no domínio original da empresa ser art-equipments.com, e não art-equipments.org. Toda a imagem era igual, incluindo o site art-equipments.org era uma cópia do site original art-equipments.com. O armazém era um armazém alugando apenas para um dia. Colaboradores com t-shirts e bonés da Art Equipments receberam a mercadoria, e prontamente a carregaram noutro camião, desaparecendo para sempre.
Casos como este estão a acontecer com regularidade nas empresas portuguesas. Quase sempre é utilizada a engenharia social, uma forma de manipular os utilizadores a tomarem ações que levam a estas fraudes e outras atividades ilícitas.
Mas então, o que fazer?
Em qualquer estratégia de proteção das empresas contra este tipo de ameaças, os colaboradores têm de ser devidamente e regularmente sensibilizados, as tecnologias devem proteger de forma continua o perímetro e sistemas da empresa, e devem existir processos que permitam rapidamente identificar, e mitigar este tipo de ameaças.
É neste equilíbrio de forças que as empresas conseguirão proteger a sua marca, o negócio, e as pessoas.
Nota: Todos os nomes são fictícios, não existindo nenhuma associação a qualquer empresa existente ou a existir será coincidência.
In IT Insight
About Pedro Barbosa
Pedro Barbosa currently serves as Head of Cybersecurity of Claranet. In this role, he leads the Cybersecurity Business Unit, with a strong focus on Cyber Intelligence, Managed Security, and Security Awareness Services & Technologies. With 11 years of experience in the security industry, he brings deep expertise in protecting large organisations worldwide through digital vigilance, namely in detecting malware, ransomware, data breaches, and other cyber threats.
Previously, Pedro was CEO and Co Founder at Globinnova, acquired by Claranet in 2017. Prior to Globinnova, Pedro was Partner & Head of Cybersecurity at AnubisNetworks, acquired by Bitsight Technologies in 2014.
He holds an Executive MBA from Porto Business School, and a B.Sc. in Computer Science at Universidade Portucalense, Porto.