Casos de Uso Anti-Phishing

Caso de Uso 1: Solicitação Inesperada de Dinheiro

O Cenário

Você recebe um e-mail do que parece ser o endereço de e-mail do seu colega:

De: dante.chinnery@empresa.com

Assunto: Urgente - Preciso de Ajuda

Mensagem: "Oi, estou em uma reunião e meu cartão não está funcionando. Você pode me enviar R$ 2.500 via Pix? Te pago amanhã."

Sem o TripleValidate

Sua Situação:

• O e-mail parece legítimo - nome correto e domínio da empresa
• Parece urgente e plausível
• Você quer ajudar seu colega
• Você tem que adivinhar se é realmente ele
• Risco de perder R$ 2.500 para um golpista

Resultado Comum: Muitas pessoas enviam o dinheiro e percebem tarde demais que foi um golpe.

Com o TripleValidate

Passo 1: Pesquisar

• Abra o TripleValidate
• Pesquise: "dante.chinnery@empresa.com"

Passo 2: Revisar Resultados

• Encontrado: Alex Thompson, Zona Verificada, ZTRS: 720
• Conta ativa e verificada

Passo 3: Enviar Validação

• Mensagem: "Oi Dante, acabei de receber um e-mail de dante.chinnery@empresa.com me pedindo para enviar R$ 2.500. Você pode confirmar que este é seu e-mail e que você enviou esta solicitação?"

Passo 4: Aguardar Resposta

Se APROVADO:

• Dante confirma: "Sim, sou eu! Obrigado por verificar."
• Seguro prosseguir - Envie o dinheiro

Se RECUSADO:

• Dante responde: "Não! Eu nunca enviei isso. Meu e-mail foi hackeado!"
• NÃO ENVIE DINHEIRO - Denuncie o e-mail como phishing

Se SEM RESPOSTA (24 horas):

• Provavelmente um golpe - Dante responderia rapidamente se fosse legítimo
• NÃO ENVIE DINHEIRO - Contate Dante por outros canais (telefone, pessoalmente)

Resultado: Você economizou R$ 2.500 e ajudou a identificar uma violação de segurança.

Caso de Uso 2: Solicitação de Transferência Bancária

O Cenário

De: cfo@suaempresa.com (o e-mail do seu CFO)

Assunto: URGENTE Transferência Bancária Necessária

Mensagem: "Precisamos concluir um pagamento de fornecedor imediatamente. Por favor, transfira R$ 150.000 para a seguinte conta: [detalhes]. Faça isso antes do fim do dia."

O Perigo

Comprometimento de E-mail Empresarial (BEC):

• Este é um dos tipos de fraude mais caros
• Perda média: R$ 625.000 por incidente
• Atacantes sofisticados falsificam e-mails de executivos
• Cria urgência para contornar procedimentos normais

Processo do TripleValidate

Passo 1: Verificar o E-mail

• Pesquise: "cfo@suaempresa.com"
• Verifique: Este e-mail está nos ativos do TripleEnable dele?
• Revise: Qual é a pontuação ZTRS dele?

Passo 2: Enviar Solicitação de Validação

• Mensagem: "Recebi uma solicitação de transferência bancária de R$ 150.000 deste endereço de e-mail. Você pode confirmar que autorizou este pagamento e que os detalhes da conta estão corretos?"

Passo 3: Avaliar Resposta

APROVADO:

• CFO confirma que a solicitação é legítima
• Prossiga com os protocolos padrão de transferência bancária
• Documente a validação para trilha de auditoria

RECUSADO ou SEM RESPOSTA:

• PARE A TRANSFERÊNCIA IMEDIATAMENTE
• Contate o CFO diretamente por telefone
• Alerte a equipe de segurança de TI
• Denuncie o e-mail fraudulento
• Investigue como o atacante obteve acesso

Dinheiro Economizado: R$ 150.000 + horas de remediação + dano à reputação

Caso de Uso 3: Mensagem Falsa no LinkedIn

Um recrutador entra em contato pelo LinkedIn. Antes de responder ou clicar em qualquer link, faça uma verificação rápida no TripleValidate.

O Cenário

Você recebe uma mensagem no LinkedIn de alguém alegando ser um recrutador de uma grande empresa de tecnologia, pedindo suas informações pessoais e documentos para "fins de verificação de antecedentes."

Processo do TripleValidate

Passo 1: Pesquisar o LinkedIn Dele

• Obtenha a URL do perfil do LinkedIn
• Pesquise no TripleValidate

Passo 2: Revisar Resultados

Se ENCONTRADO com ZTRS Alto:

• Recrutador legítimo no ecossistema
• Ainda assim, valide antes de compartilhar informações sensíveis

Se NÃO ENCONTRADO:

• Não está no ecossistema TripleEnable
• Risco maior - verifique por outros canais
• Consulte o site da empresa para diretório de recrutadores
• Ligue diretamente para o RH da empresa

Passo 3: Proteger Suas Informações

• Nunca compartilhe CPF ou documentos antes de validar a identidade
• Empresas legítimas não pedem isso por mensagem
• Use o TripleValidate para confirmar antes de prosseguir

Caso de Uso 4: Fraude de Fatura de Fornecedor

O Cenário

Você recebe uma fatura de um fornecedor regular, mas os dados bancários foram alterados.

E-mail: "Por favor, note que nossas informações bancárias foram atualizadas. Use estes novos dados para todos os pagamentos futuros: [nova conta]"

Por Que Isso É Perigoso

Táticas de Fraude de Fatura:

• Atacante intercepta fatura legítima
• Altera os dados bancários para a conta dele
• Envia fatura modificada de e-mail falsificado
• Pagamento vai para o golpista em vez do fornecedor

Proteção do TripleValidate

Passo 1: Verificar o E-mail

• Pesquise o endereço de e-mail do remetente
• Verifique se corresponde aos ativos verificados do fornecedor

Passo 2: Validar a Alteração

• Envie validação: "Recebemos notificação de alteração de conta bancária. Você pode confirmar que isso é legítimo e que os novos dados da conta estão corretos?"

Passo 3: Verificação Cruzada

• Ligue para o fornecedor usando número de telefone conhecido (não do e-mail)
• Confirme a alteração de conta verbalmente
• Obtenha confirmação por escrito com assinatura original

Passo 4: Documentar Tudo

• Salve a aprovação da validação
• Mantenha trilha de auditoria
• Atualize registros do fornecedor

Proteção: Previne pagamento para conta fraudulenta

Caso de Uso 5: Fraude de CEO / Falsificação de Identidade de Executivo

Alguém afirmando ser seu CEO envia uma solicitação urgente de transferência bancária. Este é um dos padrões de fraude mais comuns e custosos.

O Cenário

De: ceo@empresa.com

Para: Você (Gerente de RH)

Assunto: Assunto Confidencial de Funcionário

Mensagem: "Preciso que você processe um pagamento de bônus imediato para [nome do funcionário]. Isso é confidencial. Envie R$ 50.000 para [detalhes da conta] hoje. Não discuta com ninguém."

Sinais de Alerta

• Solicitação incomum fora dos procedimentos normais
• Urgência e sigilo exigidos
• CEO raramente envia e-mail diretamente sobre folha de pagamento
• Contornando fluxos de aprovação

Resposta do TripleValidate

Passo 1: Validar Remetente

• Pesquise: ceo@empresa.com
• Verifique: Este e-mail está nos ativos verificados do CEO?

Passo 2: Enviar Validação

• "Recebi uma solicitação para processar um pagamento de bônus de R$ 50.000. Você pode confirmar que enviou isso e autoriza esta transação?"

Passo 3: Seguir o Protocolo

• Mesmo se validado, siga o processo de aprovação padrão
• Documente a validação
• Obtenha aprovação secundária do CFO ou Conselho

Por Que Isso Funciona:

• Valida a identidade do remetente
• Cria trilha de auditoria
• Mantém controles adequados
• Protege ativos da empresa

Caso de Uso 6: Verificação de Conta de Rede Social

Uma conta dizendo ser de uma marca conhecida ou colega começa a te seguir. Use o TripleValidate para confirmar antes de interagir.

O Cenário

Alguém alegando ser o CEO da sua empresa envia uma mensagem direta no Instagram pedindo informações financeiras da empresa.

Processo do TripleValidate

Passo 1: Pesquisar Identificador do Instagram

• Obtenha o nome de usuário exato do Instagram
• Pesquise no TripleValidate

Passo 2: Revisar Resultados

Se o Instagram Estiver Vinculado à Conta da Zona Segura do CEO:

• Mais provável que seja legítimo
• Ainda assim, valide antes de compartilhar informações sensíveis

Se o Instagram NÃO For Encontrado ou For Conta Diferente:

• Provavelmente falsificador
• Não interaja
• Denuncie a conta
• Alerte seu CEO real

Passo 3: Verificar por Canais Oficiais

• Contate o CEO pelo e-mail de trabalho
• Use informações de contato do diretório da empresa
• Nunca compartilhe dados da empresa via rede social

Caso de Uso 7: Fraude em Transação Imobiliária

O Cenário

Você está comprando uma casa. Seu corretor de imóveis envia por e-mail as instruções de transferência para o pagamento da entrada (R$ 50.000).

Transação de Alto Risco:

• Grande quantia de dinheiro
• Prazo sensível (data de fechamento)
• Múltiplas partes envolvidas
• Transferências bancárias são irreversíveis

Proteção do TripleValidate

Passo 1: Verificar E-mail do Corretor

• Pesquise o endereço de e-mail do corretor
• Confirme que corresponde aos ativos verificados dele

Passo 2: Validar Instruções de Transferência

• Envie validação: "Recebi instruções de transferência para entrada de R$ 50.000. Você pode confirmar que estes são os dados bancários corretos?"

Passo 3: Ligar para Confirmar

• Mesmo com aprovação da validação, ligue diretamente para o corretor
• Use número de telefone do cartão de visita/site
• Verifique os detalhes da conta verbalmente
• Obtenha e-mail de confirmação da imobiliária

Passo 4: Transferência de Teste Pequena

• Envie R$ 100 primeiro
• Confirme o recebimento
• Depois envie o restante

Impacto no Mundo Real: Fraude de transferência imobiliária custa aos compradores em média R$ 50.000 por incidente.

Caso de Uso 8: Falsificação de Suporte ao Cliente

Uma mensagem chega afirmando ser do suporte do seu banco ou provedor de software.

O Cenário

Você recebe um e-mail alegando ser do departamento de fraudes do seu banco:

Assunto: "Atividade Suspeita Detectada - Verifique Sua Conta"

Mensagem: "Clique aqui para verificar sua identidade e evitar a suspensão da conta."

Resposta do TripleValidate

Passo 1: NÃO CLIQUE NO LINK

Passo 2: Verificar Remetente

• Pesquise o endereço de e-mail do remetente
• Bancos reais estão na Zona Segura com ZTRS alto

Passo 3: Contatar o Banco Diretamente

• Ligue para o número no verso do seu cartão
• Não use informações de contato do e-mail
• Pergunte se eles enviaram a mensagem

Passo 4: Denunciar Phishing

• Encaminhe para a equipe de fraudes do banco
• Denuncie no TripleValidate (se aplicável)
• Delete o e-mail

Princípios-Chave para Todos os Casos de Uso

Estes princípios se aplicam independentemente do cenário específico de phishing que você encontrar.

1. Verificar Antes de Agir

• Nunca envie dinheiro sem validação
• Nunca compartilhe informações sensíveis sem confirmação
• Nunca clique em links em e-mails suspeitos

2. Procurar Sinais de Alerta

• Urgência e pressão
• Solicitações para contornar procedimentos
• Métodos de comunicação incomuns
• Erros gramaticais ou de ortografia
• Saudações genéricas ("Caro Cliente")

3. Usar Múltiplos Métodos de Verificação

• TripleValidate para verificação digital
• Ligação telefônica para confirmação verbal
• Verificação presencial quando possível
• Referência cruzada com contatos conhecidos

4. Confiar nos Seus Instintos

• Se algo parece errado, provavelmente está
• Reserve tempo para verificar - pessoas de verdade vão entender
• Melhor ser cauteloso do que arrependido

5. Documentar Tudo

• Salve solicitações e respostas de validação
• Mantenha trilha de auditoria das comunicações
• Documente qualquer atividade suspeita
• Denuncie tentativas de fraude

Matriz de Decisão de Resposta

Casos de Uso por Setor

Certos setores enfrentam risco elevado de phishing. Estas abordagens direcionadas tratam de padrões específicos de cada indústria.

Saúde

• Verifique a identidade do paciente antes de compartilhar prontuários médicos
• Confirme solicitações de farmácia para prescrições
• Valide representantes de seguros

Jurídico

• Verifique comunicações com clientes antes de compartilhar detalhes do caso
• Confirme identidade de advogado da parte contrária
• Valide comunicações do tribunal

Finanças

• Verifique instruções de negociação
• Confirme solicitações de saque de clientes
• Valide comunicações regulatórias

Educação

• Verifique identidade de pais/responsáveis
• Confirme comunicações de estudantes
• Valide comunicações oficiais da universidade

Próximos Passos

Agora que você entende os casos de uso anti-phishing:

• Pesquisando Identidades - Técnicas avançadas de pesquisa
• Enviando Solicitações de Validação - Melhores práticas para validação eficaz
• Histórico de Validação - Acompanhe e gerencie suas validações