NOVOAgora você pode ouvir os artigos da Fox Information!
Recebemos um e-mail que parece um aviso oficial do RH sobre uma avaliação de desempenho. Menciona atualizações de pagamento, benefícios e prazo. Também existe um código QR para acessar seu arquivo.
A mensagem afirma vir de um escritório interno de RH. Em vez disso, nos leva a escanear um código QR para acessar sua avaliação. Essa configuração é um movimento clássico de phishing. Em muitos casos, esses golpes tentam tirar você do computador e colocá-lo no telefone, onde é mais difícil verificar os hyperlinks.
Então, vamos analisar o que se destaca e por que essa mensagem não deve ser confiável.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
SCAM DE TEXTO DE VIOLAÇÃO DE TRÁFEGO FALSO USA CÓDIGOS QR PARA ROUBAR INFORMAÇÕES DE PAGAMENTO
Um e-mail falso de avaliação de desempenho de RH usa um código QR para direcionar os funcionários a uma página de phishing projetada para roubar detalhes de login. (Kurt “Cyberguy” Knutsson)
Sinais vermelhos de golpe de e-mail com código QR que você deve observar
Este e-mail foi criado para parecer rotineiro e urgente ao mesmo tempo. Dê uma olhada mais de perto e as bandeiras vermelhas começarão a aumentar.
Sinal de alerta nº 1: o e-mail do remetente não corresponde ao da empresa
A mensagem mostra “CyberGuy” como remetente. O endereço de e-mail actual é mario@toituresphenix.com. Esse domínio não tem nada a ver com a marca que afirma representar. Este é um dos maiores sinais de alerta. Empresas legítimas enviam avisos de RH de seu próprio domínio. Se o domínio parecer não relacionado, trate-o imediatamente como suspeito.
Sinal de alerta nº 2: o e-mail cria urgência com prazo
O e-mail diz que você deve agir até 15 de maio de 2026. Os prazos levam as pessoas a reagir rapidamente. Os golpistas dependem dessa pressão, então você pula as verificações básicas. Os sistemas reais de RH usam prazos. A diferença é como eles os entregam. Eles não dependem de um e-mail aleatório com um código QR.
Bandeira vermelha nº 3: o código QR é a principal frase de chamariz
A mensagem solicita que você escaneie um código QR para acessar seu arquivo. Essa é uma tática de phishing mais recente chamada “quishing.”
Por que é importante:
A maioria das empresas enviará um hyperlink direto ou solicitará que você faça login por meio de um portal conhecido. Eles não forçam o acesso apenas por QR para algo tão sensível como detalhes de compensação.
Sinal de alerta nº 4: a saudação é genérica em vez de pessoal
O e-mail começa com “Caros Techtips”. Parece uma lista de discussão ou espaço reservado. Mensagens legítimas de RH geralmente abordam você pelo seu nome completo. Eles geralmente incluem detalhes específicos dos funcionários que os golpistas não conseguem falsificar facilmente.
Sinal de alerta nº 5: o e-mail usa uma linguagem vaga do sistema de RH
O e-mail menciona um “sistema seguro de acesso ao RH”, mas nunca o nomeia. Não existe uma plataforma reconhecível como Workday ou ADP. Essa imprecisão é intencional. Evita fornecer algo que você possa verificar.
Bandeira vermelha nº 6: a marca parece actual, mas parece estranha
Há um logotipo da Microsoft na mensagem. Isso não significa que a Microsoft o enviou. Os logotipos são fáceis de copiar. O structure tenta imitar um aviso corporativo. Ainda assim, a formatação parece genérica. E-mails internos reais geralmente seguem um modelo consistente da empresa que você já viu antes.
Bandeira vermelha nº 7: a bandeira de alta importância adiciona pressão
A mensagem está marcada como de alta importância. Essa dica visible aumenta a urgência novamente. Os golpistas empilham esses sinais para que você sinta que não pode ignorar a mensagem.
Sinal de alerta nº 8: as instruções ignoram os hábitos normais de login
Em vez de solicitar que você faça login no portal de RH, o e-mail solicita que você digitalize e acesse um arquivo diretamente. Não é assim que os dados confidenciais dos funcionários são tratados. As empresas querem você dentro de um sistema de login seguro, e não abrindo um arquivo a partir de um código QR.
FBI adverte sobre golpe de código QR disfarçado em pacotes misteriosos
Os golpes de phishing com código QR podem ocultar hyperlinks suspeitos, dificultando a verificação do destino pelos usuários antes de abri-lo. (Imagens Hispanolísticas/Getty)
Por que os golpes de phishing com código QR estão crescendo rapidamente
Os códigos QR parecem seguros porque os vemos em todos os lugares. Os restaurantes os utilizam. As companhias aéreas os utilizam. Essa familiaridade baixa sua guarda. Os golpistas aproveitam essa confiança.
Eles incorporam hyperlinks maliciosos dentro de códigos para que você não possa visualizá-los facilmente. Depois de digitalizar, você pode acessar uma página de login falsa que parece actual. A partir daí, é um caminho rápido para credenciais roubadas.
O que acontece se você digitalizar um código QR malicioso
Se o código QR levar a um página de phishingalgumas coisas podem acontecer:
- Você insere seus dados de login e os entrega
- O malware é baixado silenciosamente para o seu dispositivo
- A página pede mais informações pessoais
Em alguns casos, os invasores usam o login roubado para acessar os sistemas da empresa ou sua conta de e-mail. Isso pode levar a mais ataques contra seus contatos.
Maneiras de se proteger contra golpes de e-mail com código QR
Esses golpes dependem de velocidade e distração. Desacelere as coisas e algumas verificações simples podem proteger seus dados.
1) Não leia códigos QR inesperados
Se um e-mail solicitar que você escaneie um código, faça uma pausa. Acesse você mesmo o website oficial em vez de usar o código.
2) Verifique cuidadosamente o domínio do remetente
Olhe além do nome de exibição. Verifique o endereço de e-mail completo. Se não corresponder à empresa, não confie nela.
3) Use seu caminho de login regular
Acesse os sistemas de RH digitando a URL que você já conhece ou usando um marcador salvo. Evite hyperlinks e códigos em e-mails.
4) Fique atento às saudações genéricas
Mensagens que evitem seu nome verdadeiro devem levantar suspeitas. Isso geralmente é um sinal de phishing em massa.
ESTEJA CIENTE DE E-MAILS DE EXTORSÃO SCAM ALEGANDO QUE SEUS DADOS FORAM ROUBADOS
Os funcionários devem acessar os sistemas de RH por meio de portais oficiais, em vez de escanear códigos QR ou clicar em hyperlinks em e-mails inesperados. (gpointstudio through Getty Photos)
5) Confirme com sua empresa
Se algo parecer errado, pergunte diretamente à sua equipe de RH. Use um método de contato conhecido, não aquele do e-mail.
6) Use um software program antivírus forte
Um software program antivírus forte pode bloquear hyperlinks maliciosos, sinalizar páginas de phishing e impedir malware antes de ser instalado. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
7) Considere um serviço de remoção de dados
Os golpistas costumam usar dados pessoais encontrados on-line para tornar os e-mails mais convincentes. Um serviço de remoção de dados pode reduzir sua exposição removendo suas informações dos websites de corretoras. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na net visitando Cyberguy.com
8) Mantenha seus dispositivos e aplicativos atualizados
As atualizações de segurança corrigem vulnerabilidades conhecidas. Ative as atualizações automáticas para estar sempre protegido.
9) Habilite a autenticação de dois fatores
Mesmo que seu login seja roubado, uma segunda etapa de verificação, como a autenticação de dois fatores (2FA) pode impedir que invasores acessem sua conta.
Junte-se ao CyberGuy Dwell: bloqueie seu telefone em 30 minutos (sábado, 13 de junho, 10h ET)
Seu telefone contém seu e-mail, senhas, fotos, aplicativos bancários e dados pessoais. Nesta aula on-line gratuita e ao vivo, Kurt the CyberGuy irá guiá-lo passo a passo através de correções simples de segurança do telefone que você pode fazer em tempo actual. Você aprenderá como melhorar suas configurações de privacidade, identificar os golpes telefônicos mais recentes, usar ferramentas de segurança confiáveis e sair com uma lista de verificação simples para se manter protegido. Cadastre-se aqui: CyberGuyLive. com
Principais conclusões de Kurt
Os e-mails de phishing continuam evoluindo. Hoje, é um código QR vinculado a um aviso falso de RH. Amanhã, pode ser outra coisa que pareça rotineira. A coisa mais segura a fazer é simples. Não confie no caminho que um e-mail fornece quando informações confidenciais estão envolvidas. Use seu próprio caminho.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Se uma mensagem lhe pedir para agir rapidamente com um código QR, você pararia e verificaria primeiro ou confiaria nele porque parece acquainted? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
- Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
- Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – milhões de pessoas que assistem CyberGuy na TV diariamente.
- Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
