Pular para o conteúdo

PHISHING TEST

Quem na sua empresa cairia em um golpe por e-mail?

Sete golpes reais, dos mais simples aos que enganam profissionais experientes. Avalie a exposição da sua empresa a cada um e entenda, com nome e mecânica, como o ataque acontece. Ao final, um relatório fundamentado para levar a quem decide.

Começar a avaliaçãoFalar com um especialista

A AMEAÇA MUDOU DE ALVO

O ataque deixou de mirar o sistema e passou a mirar as pessoas.

De grandes corporações a pequenas empresas, o desafio é o mesmo: 91% dos ataques começam por um e-mail de phishing (Deloitte), e a inteligência artificial tornou esses golpes convincentes o bastante para enganar até quem tem experiência. 62% das empresas de médio porte já relatam esse aumento (Futurum Research, 551 líderes).

A pergunta deixou de ser se um golpe vai chegar, e passou a ser quem, na sua empresa, o reconheceria a tempo.

A AVALIAÇÃO

Avalie a exposição da sua empresa, golpe a golpe

Toda empresa, do grande grupo à equipe enxuta, convive com a mesma dúvida: diante de um golpe bem construído, quem reconheceria a tempo? A cada golpe a seguir, indique quem na sua organização cairia. O resultado mede a exposição da operação, não a sua, e o cálculo acontece no seu navegador.

1
2
3
4
5
6
7

Golpe 1 de 7

De: Conta Microsoft
Atividade de login incomum na sua conta
Detectamos um acesso à sua conta a partir de um novo dispositivo. Se não reconhece esta atividade, verifique a sua conta para mantê-la protegida.

Quem na sua empresa cairia neste golpe?

Phishing tradicional. É phishing tradicional: e-mail em massa que imita um serviço conhecido para você verificar a conta. A Microsoft é a marca mais imitada (KnowBe4, 2025).
De: SharePoint
Um documento foi compartilhado com você
Um documento foi compartilhado com você e requer a sua revisão. Acesse com a sua conta corporativa para abrir o arquivo.

Quem na sua empresa cairia neste golpe?

Página de login falsa. É roubo de credencial: o link abre uma cópia fiel da tela de login para capturar a sua senha.
De: Suporte de TI
A sua verificação em duas etapas expira em breve
A verificação em duas etapas da sua conta precisa ser renovada. Escaneie o código com o seu celular para manter o acesso sem interrupção.
[QR code]

Quem na sua empresa cairia neste golpe?

Quishing (golpe por QR code). É quishing: o QR escapa do filtro de e-mail e leva a uma página falsa no celular. 56% imitam um reset de verificação da Microsoft (Keepnet).
De: Central de Entregas
A sua encomenda está retida
A sua encomenda está retida por uma pendência. Confirme os seus dados de pagamento para liberar a entrega ainda hoje.

Quem na sua empresa cairia neste golpe?

Falsificação de marca. É falsificação de marca: veste a identidade de um serviço conhecido (transportadoras como a DHL estão entre as mais imitadas, KnowBe4).
De: Marcos (Comercial)
Ajuste na proposta do cliente Almeida
Conforme conversamos ontem, segue o ajuste na proposta do cliente Almeida. Você pode revisar o anexo e confirmar se seguimos?

Quem na sua empresa cairia neste golpe?

Spear-phishing (ataque direcionado). É spear-phishing: o golpista pesquisa a empresa e cita um contexto real. E-mails personalizados com o nome da empresa lideram os cliques (KnowBe4, 2025).
De: Direção
Pagamento confidencial, você está disponível?
Estou em reunião e preciso de você para um pagamento a um novo fornecedor ainda hoje. É confidencial, trate apenas comigo por aqui. Posso contar com você?

Quem na sua empresa cairia neste golpe?

Fraude do executivo (BEC). É BEC: imita a direção, com urgência e sigilo, para desviar um pagamento. É o golpe financeiro mais caro, com perdas anuais na casa dos bilhões (FBI Internet Crime Report 2024).
A videochamada seguinte
Pouco depois de um e-mail, você entra em uma videochamada com o seu diretor financeiro e outros colegas. Todos confirmam, por voz e imagem, uma transferência urgente. Nenhum deles é real.

Quem na sua empresa cairia neste golpe?

Fraude com deepfake (voz e imagem por IA). É deepfake: voz e imagem do executivo recriadas por IA. Foi assim que a Arup perdeu US$ 25 milhões em 2024 (CNN, Fortune).

DA AVALIAÇÃO À DEFESA

Treinamento e Simulação Contínua de Phishing

A sua equipe deixa de ser o ponto mais frágil e passa a ser a primeira linha de defesa, com a evolução documentada mês a mês e evidência de que a sua empresa leva o tema a sério.

Reflexos não mudam com um aviso, mudam com prática segura e recorrente. Com o programa, a sua empresa passa a contar com:

  • Simulações controladas e seguras no seu ambiente, com as mesmas iscas que você acabou de avaliar.
  • Treinamento sob medida para cada colaborador, conforme o tipo de golpe em que ele tropeça.
  • A camada técnica que sustenta a humana: filtragem de e-mail que aprende com bilhões de mensagens por mês (Mail Assure, da N-able) e bloqueia o golpe antes do clique.
  • Relatórios que documentam a evolução, úteis para a direção, o cliente e a sua seguradora.

E SE NADA MUDAR?

Basta um clique, e o critério do atacante é a facilidade

Um único colaborador que confunde uma isca bem construída com um e-mail legítimo abre a porta para o sequestro de dados (ransomware) ou para a fraude financeira. O custo médio global de uma violação chegou a 4,44 milhões de dólares em 2025 (IBM Cost of a Data Breach Report 2025), e empresas de todos os portes são alvo, porque o atacante escolhe pela facilidade, não pelo tamanho.

Começar a avaliação

Há 15 anos a Zamak Technologies sustenta a defesa de empresas que não podem parar. Operamos com ferramentas certificadas em SOC 2 Type II, ISO 27001, HIPAA e PCI-DSS (SentinelOne para defesa avançada, Cove Data Protection da N-able para backup), como Microsoft Solutions Partner e integrante do Addee Elite Group, com reconhecimento Great Place to Work.

PERGUNTAS FREQUENTES

O que as empresas perguntam antes de avaliar a própria exposição

Ela apresenta sete golpes reais por e-mail, em ordem crescente de sofisticação, e pede que você avalie quem na sua empresa cairia em cada um. Para cada golpe, você descobre o nome do ataque e, no material que enviamos, como ele realmente funciona, por que é fácil cair e o que vem depois, com as fontes. Em vez de testar uma pessoa, ela evidencia a exposição da organização.

São cerca de três minutos. Nenhum dado técnico sensível é solicitado, e o cálculo acontece no seu navegador. Para receber o material completo, pedimos apenas o seu nome, e-mail corporativo e a empresa.

É a pergunta que separa supor de saber. A maioria das empresas só descobre quem clica no dia do ataque real. Uma simulação controlada transforma esse risco em aprendizado seguro, antes que o golpe verdadeiro cobre a conta.

Sim. A filtragem bloqueia a maior parte dos ataques, mas a engenharia social existe justamente para enganar a pessoa, não a máquina. Por isso a defesa eficaz combina as duas camadas: a tecnologia que bloqueia antes do clique e a equipe treinada para reconhecer o que escapa.

Sim, foi feito para isso. O relatório explica cada um dos sete ataques de forma apresentável e fundamentada, com a exposição da empresa e o caminho de proteção, para você imprimir ou encaminhar à diretoria e justificar a decisão.

PRÓXIMO PASSO

Transforme o maior ponto de entrada na sua primeira linha de defesa

Você viu até onde a ameaça alcança a sua empresa. Agora escolha como quer preparar as pessoas que decidem, todos os dias, se clicam ou não.

Agendar uma reunião

Um especialista revê a exposição da sua empresa e mostra como prepará-la contra os golpes mais usados no seu setor, sem compromisso.

Agendar reunião

Conhecer o programa

Treinamento e Simulação Contínua de Phishing: simulação real, treino sob medida e métrica de evolução.

Conhecer o programa

Diagnóstico Geral Gratuito

Avalie a continuidade e a segurança da sua operação em seis domínios.

Abrir o diagnóstico

Atualizado em junho de 2026 · Ferramenta gratuita da Zamak Technologies