KnowBe4 identifica que setor de RH lidera a lista de cliques em tentativas de phishing (Foto: Divulgação)
KnowBe4, plataforma global que trabalha com gestão de riscos humanos e de IA agentiva, identificou que o departamento de Recursos Humanos (RH) é um dos principais alvos de phishing em 2025, segundo pesquisa recente. Simulação de ataques de personificação com temas internos lideram a lista de modelos mais clicados, com 98,4% dos e-mails abordando tópicos como remuneração, mudanças de políticas e outros, sendo que 45,2% mencionam o RH.
Por que o RH é um alvo estratégico?
Ao ingressar em uma empresa, os colaboradores encontram uma hierarquia composta por gestores, executivos e conselhos – com o RH atuando como a voz oficial interna, responsável por comunicados, atualizações de políticas e mudanças organizacionais. Por conta dessa legitimidade e acesso a todos os funcionários, o departamento se tornou um alvo principal: Em simulações internas, 80,6% dos links mais clicados exploraram temas familiares de RH, e os ataques ao setor aumentaram 120% entre janeiro e março de 2025.
Instagram – Famosos, Música, Vídeos Engraçados, Life Style e muito mais!
TikTok – Os melhores vídeos do mundo do Entretê de um jeito que você nunca viu!
Facebook – Todas as notícias do Virgula em apenas um clique, em um só lugar!
Compreender como os mecanismos psicológicos são utilizados nos ataques é o primeiro passo para fortalecer a cultura de segurança e proteger a organização contra ameaças cada vez mais sofisticadas. Isso capacita a força de trabalho a tomar decisões de segurança mais inteligentes no dia a dia.
Táticas e segmentação
Os cibercriminosos que se passam pelo RH combinam gatilhos psicológicos com uma variedade de táticas sofisticadas, como encurtadores de URL, infraestruturas de múltiplos redirecionamentos e campanhas segmentadas por departamento alinhadas a ciclos sazonais. Eles aproveitam de períodos importantes para que os ataques coincidam com ciclos administrativos e financeiros, frequentemente criando um senso de urgência por meio de prazos curtos para manipular socialmente suas vítimas.
Os tópicos mais explorados são mudanças em folha de pagamento e benefícios, atualizações de políticas de RH, contratos eletrônicos e documentos financeiros. Esses temas não são visados apenas por despertarem curiosidade, mas também porque passam despercebidos durante períodos sazonais de alto volume de e-mails.
Entre os departamentos mais visados em ataques de personificação do RH entre janeiro e junho de 2025, conforme relatado pela PhishER, estão: manufatura (14,9%), serviços empresariais e ao consumidor (14,8%), serviços bancários e financeiros (13,2%) e o setor de tecnologia, que responde por 10,4% dos ataques. Por exemplo, trabalhadores da indústria podem receber mensagens fraudulentas relacionadas à segurança, enquanto profissionais da saúde são alvos de comunicações falsas sobre a LGPD (Lei Geral de Proteção de Dados) ou o PEP (Prontuário Eletrônico do Paciente).
- Rafaella Justus desabafa sobre ataques nas redes e especialista faz alerta
- Rainha Vanessa Rangeli é recebida por amigas famosas na quadra do Salgueiro
- MC Mirella lidera ranking de plataforma adulta e comemora ganhos milionários
“Nosso relatório mostra que os ataques de phishing aumentaram não apenas em volume, mas também em sofisticação. O RH continuará sendo o ponto de entrada mais explorado se as empresas não abordarem a gestão de riscos humanos. O treinamento frequente dos funcionários é a defesa mais eficaz contra esse tipo de ataque”, afirma Lécio DePaula, vice-presidente de proteção de dados da KnowBe4
About KnowBe4
A KnowBe4 capacita equipes a tomarem decisões de segurança mais inteligentes todos os dias. Confiada por mais de 70.000 organizações em todo o mundo, a KnowBe4 ajuda a fortalecer a cultura de segurança e gerenciar o risco humano. A KnowBe4 oferece uma plataforma abrangente e impulsionada por IA – best-of-suite – para Gestão de Risco Humano, criando uma camada de defesa adaptativa que reforça o comportamento do usuário contra as mais recentes ameaças cibernéticas.
A plataforma HRM+ inclui módulos de treinamento de conscientização e conformidade, segurança de e-mail em nuvem, coaching em tempo real, antiphishing colaborativo, Agentes de Defesa de IA e muito mais. Como a única plataforma de segurança global desse tipo, a KnowBe4 utiliza conteúdo, ferramentas e técnicas de proteção cibernética personalizadas e relevantes para mobilizar as equipes e transformá-las em maior superfície de ataque em maior ativo da organização. Mais informações em knowbe4.com.
