Atenção: Você acabou de participar de uma simulação de phishing

Treinamento de conscientização em segurança da informação

Olá!

Se você está vendo esta página, significa que você clicou em um link que fazia parte de uma campanha interna de conscientização em segurança da informação.

Fique tranquilo:
  • Isso não foi um ataque real
  • Nenhuma senha foi armazenada
  • Nenhum dado pessoal foi coletado
  • Você não sofrerá qualquer tipo de punição

O objetivo desta ação é educativo.

O que aconteceu?

Você recebeu um e-mail semelhante aos que criminosos utilizam diariamente para invadir empresas.

Esse tipo de golpe é chamado de phishing.

O phishing tenta enganar o usuário para que ele:

  • Clique em um link
  • Informe credenciais
  • Baixe um arquivo
  • Ou execute uma ação aparentemente legítima

O atacante não precisa invadir servidores ou sistemas complexos. Ele precisa apenas de uma pessoa. E, na maioria dos incidentes reais, é exatamente assim que a invasão começa.

Como você caiu no phishing?

Análise da sua experiência

Abaixo você encontrará uma explicação detalhada sobre os elementos que tornaram este e-mail convincente e por que você clicou:

[Espaço reservado para explicação personalizada sobre como o usuário caiu no phishing]

Esta seção será preenchida com screenshots e análise específica do e-mail enviado.

Por que isso é importante?

Hoje, o maior risco de segurança de uma empresa não é tecnologia — é engenharia social.

Quando apenas um único colaborador cai em um ataque real, o invasor pode:

  • Acessar o e-mail corporativo
  • Ler conversas internas
  • Enviar e-mails se passando pela empresa
  • Roubar dados de clientes
  • Aplicar golpes financeiros
  • Criptografar servidores (ransomware)
  • Parar completamente a operação
Ou seja: Um único clique pode gerar prejuízos financeiros, danos à imagem da empresa e até demissões coletivas.

Você não errou sozinho — você participou de um treinamento

E é exatamente para evitar um incidente real que esta simulação existe.

Agora você conhece melhor os sinais de alerta e estará mais preparado para identificar ataques reais no futuro.

Importante

Esta campanha ainda está em andamento. Para que outros colaboradores também possam aprender:

Por favor, não avise seus colegas sobre esta simulação.

Cada pessoa precisa passar pela experiência individualmente para que o treinamento seja efetivo.

Em caso de dúvida

Se você receber um e-mail suspeito:

  • Não clique.
  • Não responda.
  • Não baixe anexos.
  • Encaminhe para a equipe de Segurança da Informação.
Reportar um e-mail suspeito nunca gera punição — mesmo que seja um engano.

Obrigado por participar do treinamento de conscientização em segurança.

Hoje foi apenas uma simulação.

Um ataque real não avisaria.

Simulação de Phishing - Treinamento de Segurança da Informação