Formação sobre phishing para novos funcionários: Como começar bem

Os novos funcionários são um dos maiores riscos de phishing em qualquer empresa. São novos para as ferramentas, a equipa e os processos. É por isso que a formação em phishing para novos funcionários é uma das partes mais importantes da integração.

Neste post, mostraremos como configurar um treinamento de phishing rápido e eficaz para suas novas contratações - desde o primeiro dia.

Formação sobre phishing para novos funcionários

Porque é que os novos funcionários caem no phishing

Os piratas informáticos visam frequentemente os recém-chegados porque:

  • Ainda não sabem o que são mensagens de correio eletrónico normais

  • Querem agir rapidamente e impressionar

  • Podem sentir-se sobrecarregados com novos sistemas e mensagens

Isto torna-os mais propensos a clicar em ligações falsas ou a abrir ficheiros suspeitos. Uma simples simulação de phishing disfarçada de "mensagem de boas-vindas" ou "atualização de RH" pode enganar até os novos contratados mais espertos.

Com a formação correta, pode ajudá-los a detetar estas ameaças atempadamente.

O que incluir na formação sobre phishing para novos funcionários

A melhor formação sobre phishing para novos funcionários é:

  • Curto e claro - Utilize vídeos ou diapositivos rápidos
  • Realista - Mostre exemplos reais de phishing ou simule-os
  • Interativo - Incluir perguntas ou pequenos testes
  • Em curso - Não parar após uma sessão

Na Lucy Security, permitimos que as empresas clonem e-mails de phishing reais recebidos pelas suas equipas e os utilizem em formação segura. Também é possível automatizar os percursos de formação para que comecem assim que alguém entra na empresa.

KnowBe4 Personalização alternativa

Primeiro dia: Lista de verificação rápida para formação sobre phishing para novos funcionários

Eis o que deve ser incluído no primeiro dia de um novo contratado, como parte da sua formação de integração:

  1. O que é o phishing e porque é importante
  2. 3-5 sinais de uma mensagem de correio eletrónico de phishing (remetente falso, urgência, ligação desconhecida)
  3. Exemplo do mundo real da sua empresa
  4. Como denunciar o phishing (por exemplo, utilizando o botão de denúncia)
  5. Tranquilização: Não há problema em cometer erros - basta comunicá-los

Isto cria a mentalidade de que a segurança faz parte do trabalho desde o início. Temos módulos que abrangem estes tópicos e que são perfeitos para os recém-chegados já na nossa biblioteca de formação em sensibilização, em várias línguas, para que os possa utilizar imediatamente ou personalizar de acordo com as suas necessidades específicas.

Como manter a formação após a integração

As ameaças de phishing estão sempre a mudar. A sua formação também deve mudar. Após a primeira semana, apoie as novas contratações com:

  • Simulações mensais de phishing

  • Testes de phishing por SMS ou WhatsApp

  • Módulos de microaprendizagem (2-5 minutos)

  • Formação baseada em funções para o pessoal de alto risco

  • Recompensas por uma comunicação correta

Com o Lucy Security, pode programar tudo isto automaticamente e acompanhar os resultados facilmente.

Considerações finais: Tornar os novos funcionários parte da defesa

Os recém-contratados não precisam de ser especialistas em cibernética. Mas com a formação em phishing para novos funcionários, podem aprender a fazer pausas, questionar e comunicar mensagens suspeitas antes de clicar.

Comece no primeiro dia. Torne-o claro. Continue. É assim que se constroem verdadeiros hábitos de segurança.

Contacte-nos para saber como podemos ajudar.

O nosso canal do YouTube também disponibiliza muitos vídeos úteis, incluindo sobre a personalização de conteúdos.