Os emails de phishing mais clicados fingem vir do RH – e seu assunto pode te surpreender
Phishing emails often pretend to be from HR - and their subject may surprise you
O próximo pesadelo de cibersegurança da sua organização pode vir de golpistas se passando por RH. De acordo com o relatório global de phishing do segundo trimestre de 2023 da empresa de software de segurança KnowBe4, metade dos principais testes de phishing clicados pelos funcionários tinham assuntos relacionados ao RH.
De acordo com o estudo, os assuntos falsos de e-mail do RH incluíam informações relacionadas a férias (19% de todos os testes bem-sucedidos de phishing por e-mail), políticas de código de vestimenta (11%), solicitações de atualização do W-4 (11%) e prazos de treinamento (9%). Golpes de e-mail não relacionados ao RH que receberam muitos cliques citaram erros de digitação potenciais, “solicitações” da Adobe para assinar revisões de desempenho e notificações falsas do Google sobre menções em um documento compartilhado.
“Vimos um aumento significativo no uso de e-mails do RH”, diz James McQuiggan, um defensor da conscientização em segurança na KnowBe4. “Qualquer coisa que seja autoritária, qualquer coisa que desperte essa emoção nos usuários, os funcionários ficarão muito empolgados em descobrir o que está acontecendo”.
Golpes de phishing criam uma sensação de urgência para a vítima, levando-a a clicar no isca sem cautela. Embora muitos funcionários tenham aprendido a identificar golpes mais óbvios, como faturas falsas ou solicitações de um atacante se passando pelo CEO, é mais fácil baixar a guarda quando o assunto do e-mail diz respeito a mudanças na folha de pagamento ou política de férias.
- Bid Matinal Dor de cabeça triplo A
- Onde estão localizadas as sedes das maiores empresas do mundo? Algu...
- O emprego dos sonhos de Hollywood está morto. Ele realmente já exis...
“Criar essa sensação de urgência é realmente parte do arsenal que um atacante usaria, e se você é como eu ou outros funcionários, ficaria preocupado se tivesse um e-mail do RH em geral”, diz Deron Grzetich, líder nacional de cibersegurança na West Monroe, uma empresa de serviços digitais sediada em Chicago.
Empregadores e equipes de RH podem adotar três ações para prevenir golpes de phishing.
- Investir em ferramentas de segurança, como autenticação de dois fatores ou software de filtragem de e-mail, para ajudar a evitar que golpes de phishing cheguem às caixas de entrada.
- Conscientizar os funcionários sobre os riscos cibernéticos e como relatá-los. Estabelecer melhores práticas de comunicação com os funcionários.
- Anunciar mudanças ou atualizações de política em outro fórum além do e-mail, como um canal do Slack ou um portal interno para atualizar a equipe ou encarregar os gestores de compartilhar novas diretrizes de RH.
Os diretores de RH também devem fornecer aos funcionários instruções passo a passo para acessar essas informações internamente sem clicar em um URL em um e-mail. “A comunicação é fundamental quando você está fazendo mudanças desse tipo. Se houver outros métodos de comunicação fora da banda que você possa usar com seus usuários, isso também ajuda bastante, em vez de apenas depender de [dizer], ‘Ei, este e-mail está chegando'”, diz McQuiggan.
Pense nisso como se estivesse operando como um banco com comunicações de clientes, diz Grzetich. “Meu banco não me daria um link por e-mail para clicar. Eles me diriam para ir ao site do banco e fazer login. O RH também poderia fazer isso”.
Paige McGlauflin [email protected] @paidion
Caderno do Repórter
Os dados, citações e insights mais convincentes do campo.
Até 2040, os empregadores poderiam ajudar os americanos a expandir sua expectativa de vida em 12 anos e seus anos vividos com boa saúde em 19, de acordo com um novo relatório da Deloitte.
O seguro saúde fornecido pelas empresas cobriu mais da metade dos residentes dos EUA em 2021. Oferecer benefícios que apoiem o bem-estar físico e emocional dos trabalhadores pode aumentar a produtividade e a retenção e reduzir os custos com saúde por meio da prevenção de doenças, conclui o relatório.
Ao Redor da Mesa
Um resumo das manchetes de RH mais importantes.
– Cerca de 84% dos trabalhadores LGBTQ são abertos sobre sua identidade para pelo menos um colega de trabalho, mas menos da metade é aberta com o departamento de recursos humanos. Bloomberg
– Os trabalhadores estão fazendo menos horas extras, reduzindo o tempo médio de trabalho em 37 minutos. No entanto, a produtividade permanece a mesma. Financial Advisor
– Mesmo em empresas onde a IA é proibida, os funcionários estão aumentando sua produtividade usando secretamente a tecnologia. Business Insider
– Novos dados mostram que o mercado de trabalho está se acalmando e se reequilibrando lentamente, sem a ameaça de demissões adicionais ou uma recessão. Axios
Assunto da Conversa
Tudo o que você precisa saber da ANBLE.
Global 500. O ranking Global 500 da ANBLE de 2023 foi divulgado hoje. Cinquenta e sete empresas empregam pelo menos 300.000 pessoas em todo o mundo, lideradas pelo Walmart, com 2,1 milhões de funcionários.
A discriminação pesa muito. De Mark Zuckerberg a Elon Musk, executivos de alto escalão estão mostrando um novo interesse em fitness e ficar em forma. Embora projetos de lei contra a discriminação por peso estejam circulando em estados como Nova Jersey e Massachusetts, as mulheres são as mais vulneráveis aos padrões de beleza no local de trabalho. —Paige Hagy
RTO sai pela culatra. Um punhado de novos relatórios lança luz sobre as lutas internas das empresas após a obrigatoriedade de retornar ao escritório. Em uma pesquisa, os funcionários compararam o desprazer de retornar ao escritório a uma redução salarial de 2% a 3%. —Gleb Tsipursky
Link linguístico. Trabalhadores em países de língua inglesa passam mais tempo trabalhando em casa, e isso tem pouco a ver com a renda nacional. —Jane Thier
