Um colaborador clicou no link. Digitou o e-mail e a senha corporativa. Só percebeu o erro quando tentou entrar na conta e não conseguiu mais.

Phishing não é golpe de pessoa ingênua. Os ataques atuais imitam com precisão o visual do Microsoft 365, do Google Workspace, do banco. A taxa de erro humano, mesmo em empresas com treinamento, é de 3% a 5%. Em uma equipe de 30 pessoas, isso significa que 1 ou 2 vão clicar a cada campanha de ataque.

O que acontece depois do clique

A conta comprometida vira ponto de entrada. O atacante lê os e-mails, identifica fornecedores e clientes, muda regras de encaminhamento para continuar recebendo mensagens mesmo após a senha ser trocada. Em alguns casos, usa a conta para atacar outros contatos da empresa — com a credibilidade do remetente legítimo.

Business Email Compromise — golpe que usa conta corporativa comprometida para desviar pagamentos — gerou R$ 2,7 bilhões em prejuízo para empresas brasileiras em 2024.

O que reduz o risco antes do clique

Autenticação multifator em todas as contas corporativas. Mesmo que a senha seja capturada, o acesso exige um segundo fator que o atacante não tem. É a medida com melhor custo-benefício em segurança de identidade — bloqueia mais de 99% dos ataques automatizados.

Também ajudam: filtro de e-mail com análise de links, simulações periódicas de phishing para treinar o time, e política de senhas que impeça reutilização.

O que fazer imediatamente após um incidente

• Trocar a senha da conta comprometida de um dispositivo seguro
• Revogar todas as sessões ativas da conta
• Verificar regras de encaminhamento e filtros criados na conta
• Auditar acessos recentes para identificar o que foi lido ou exportado
• Notificar contatos que possam ter recebido mensagens maliciosas da conta

A V2B implementa autenticação multifator e políticas de segurança de e-mail para PMEs. Fale com a gente antes do próximo clique errado.