Loja · Conscientização e Fator Humano
O ataque mais caro do ano não vai forçar a sua porta. Vai ser convidado a entrar, num clique, por alguém da sua equipe.
Os seus backups, o seu antivírus e o seu firewall guardam as máquinas. Mas o golpe que custa caro hoje não invade um servidor: ele manda um e-mail perfeito para uma pessoa, num momento de pressa, e pede só um clique, uma senha ou um pagamento. A pessoa não é o ponto fraco por ser descuidada. É porque ninguém nunca a deixou praticar contra um ataque feito sob medida para enganá-la.
Quase seis em cada dez invasões hoje envolvem o fator humano: uma pessoa enganada, induzida ou que cometeu um erro (Verizon, relatório de investigações de violações de dados, 2025).
Phishing e falsificação de identidade são o tipo de crime digital mais reportado, e um único clique pode entregar as chaves da empresa (FBI, central de queixas de crimes na internet, 2024).
A fraude de e-mail corporativo, em que o golpista se passa por um chefe ou fornecedor, custou às empresas cerca de 2,8 bilhões de dólares em um único ano (FBI, 2024).
Se um e-mail perfeito chegasse hoje à caixa do seu time, pedindo um pagamento urgente em nome de um diretor, quantas pessoas parariam para confirmar, e quantas só quereriam ajudar depressa?
O problema, de verdade
A sua segurança guarda as máquinas. O golpe entra pela pessoa, pela porta que se abre por dentro
O ataque moderno não tenta arrombar a sua defesa técnica: ele convence uma pessoa de confiança a abrir a porta de dentro. Veja onde a falta de prática e de treino custa caro, e quase sempre quando já é tarde:
O e-mail que parecia do chefe
Alguém do financeiro recebe um e-mail urgente, com o nome e o jeito de escrever de um diretor, pedindo um pagamento fora do comum ou a troca dos dados bancários de um fornecedor. A pessoa quer ajudar, age rápido, e o dinheiro vai para a conta do golpista. Quando a fraude é descoberta, o valor quase nunca volta.
A fatura com os dados bancários trocados
Uma fatura chega parecendo a de um fornecedor de sempre, mas com a conta de destino trocada. Ninguém estranha, o pagamento sai, e semanas depois o fornecedor verdadeiro cobra a mesma conta que ainda não foi paga. A empresa pagou duas vezes, e uma delas para um criminoso.
A senha digitada na página falsa
Um funcionário recebe um aviso de que precisa entrar de novo no e-mail e clica num link que abre uma cópia perfeita da tela de login do Microsoft 365. Ele digita o usuário e a senha, e entrega as credenciais ao atacante, que passa a ler os e-mails da empresa, redefinir acessos e se mover pela rede como se fosse a própria pessoa.
O clique que abre a porta ao sequestro de dados
Um anexo ou link aparentemente inofensivo é aberto, e o sequestro de dados começa: os arquivos da empresa são embaralhados, o trabalho para, e surge um pedido de resgate. As ferramentas técnicas então lutam para conter o que uma pessoa, sem querer, deixou entrar. A defesa mais barata teria sido o reflexo de não clicar.
O treinamento anual que ninguém lembra
A empresa marca a caixinha do treinamento: um vídeo passado em janeiro que ninguém lembra em junho. Mudou um certificado de presença, não mudou o comportamento. A próxima onda de phishing encontra exatamente a mesma porta aberta, com as mesmas pessoas, no mesmo ponto cego, porque conscientização não é um evento, é um hábito que se constrói.
Nenhuma dessas cenas é falta de inteligência de quem clicou. É a falta de prática contra um ataque construído para enganar justamente aquela pessoa, naquele momento. É exatamente isso que a simulação e o treino contínuo dão à sua equipe, antes de o próximo e-mail de verdade chegar.
O que é
A sua equipe deixa de ser a porta aberta e vira o seu firewall humano
Simulação de Phishing e Treinamento de Conscientização é o programa que treina as pessoas da sua empresa a reconhecer e barrar os golpes que chegam por e-mail, telefone e web. Em vez de torcer para ninguém clicar, a sua equipe pratica contra ataques realistas num ambiente seguro, recebe um treino curto exatamente quando precisa e tem o risco humano medido pessoa a pessoa. É a camada que faltava: as ferramentas guardam as máquinas, este programa prepara as pessoas que decidem abrir, ou não, a porta. A Zamak monta, traduz para o português e apoia tudo, sob a sua marca.
A prática segura contra o ataque real
A sua equipe encontra o golpe num laboratório seguro, em simulações realistas de e-mail, telefone e web, e não pela primeira vez num ataque de verdade. Quem cai não é punido nem exposto: o momento do erro vira, na hora, uma lição de poucos minutos. A pessoa aprende sem prejuízo, e o que antes seria uma fraude vira treino.
O treino que muda o hábito, em português
Em vez de um vídeo anual que ninguém lembra, módulos de poucos minutos, em português, atribuídos automaticamente a quem escorrega, no exato momento em que aquilo faz sentido. O conteúdo curto e constante constrói o reflexo de desconfiar, conferir e reportar. A conscientização deixa de ser um evento de uma vez por ano e vira parte da rotina da empresa.
A medição do risco humano que cai
Você passa a enxergar o risco humano por pessoa e por equipe, e a vê-lo cair a cada ciclo de prática. Em vez de uma sensação vaga de estar ou não preparado, há um retrato objetivo: quem precisa de mais treino, onde está o ponto cego e o quanto a empresa melhora ao longo do tempo. É a prova, para o conselho, a seguradora e o cliente, de que o fator humano é gerenciado, não deixado à sorte.
Não sabe como a sua equipe reagiria a um phishing real hoje? O teste de phishing gratuito da Zamak mostra os primeiros sinais em poucos minutos.
O que está incluído
A prática e o treino que a equipe usa, montados e apoiados pela Zamak
O programa não é um curso solto nem um software entregue na mão do RH. É uma plataforma completa, em português e sob a sua marca, que a Zamak monta, conecta ao seu ambiente e mantém atual, para a sua equipe usar no dia a dia.
A prática e o treino, em português
Tudo o que a sua equipe encontra: as simulações realistas e o treino curto no momento certo.
- Simulações realistas de phishing por e-mail, por telefone e por páginas web falsas, com cenários prontos em português.
- Uma biblioteca de módulos de treinamento de poucos minutos, em vídeo com um teste curto ao final.
- O treino certo atribuído de forma automática a quem cai numa simulação, no exato momento do erro.
- Elementos de jogo que engajam a equipe: ranking, conquistas e certificados de quem evolui.
- Um botão para a pessoa reportar um e-mail suspeito com um clique, dentro do próprio e-mail.
A montagem, a marca e a medição, pela Zamak
Tudo o que faz o programa funcionar por baixo: a conexão, a sua marca e o retrato do risco.
- A plataforma inteira sob a sua marca, no idioma da sua equipe, sem cara de ferramenta importada.
- A conexão ao seu Microsoft 365 ou Google Workspace, que mantém a lista de pessoas sempre atual.
- A entrega das simulações direto na caixa de entrada, para o teste ser tão honesto quanto o ataque real.
- O painel de risco humano, com a nota por pessoa e por equipe e a evolução ao longo do tempo.
- A montagem, a tradução para o português e o apoio contínuo, ao lado da sua equipe.
Ficha técnica
Como o programa funciona, por dentro
Para quem quer ver por baixo do capô: a plataforma cobre três canais de simulação (e-mail, voz e web), traz mais de 130 cenários prontos e 60 módulos de treino de menos de 10 minutos, em 75 idiomas, incluindo o português do Brasil. Veja os canais da simulação, a biblioteca de treino, como o ataque chega ao inbox, as integrações e o que dá para medir.
Os três canais da simulação
A simulação cobre os três caminhos por onde o golpe chega: o e-mail, com mais de cento e trinta cenários prontos; a voz, com chamadas conduzidas por inteligência artificial que sustentam uma conversa convincente; e a web, com páginas falsas geradas sob medida. Cada teste registra o clique, a senha digitada, o anexo aberto e a resposta, então você vê exatamente onde a equipe está exposta.
A biblioteca de treino contínuo
São sessenta módulos de treinamento de menos de dez minutos cada, em vídeo com um teste curto para fixar, disponíveis em setenta e cinco idiomas, incluindo o português do Brasil. Quem cai numa simulação recebe na hora o módulo certo para aquele erro, e a empresa monta trilhas por função e por nível de risco, sem depender de juntar todo mundo numa sala.
A entrega direta na caixa de entrada
A simulação é entregue direto na caixa de entrada pela interface de programação do Microsoft 365, sem depender de liberar endereços numa lista de permissões e sem cair na caixa de spam. Isso torna o teste honesto: o e-mail chega como chegaria um ataque de verdade que escapou do filtro, e não um exercício que todo mundo sabe que é falso.
As integrações com o seu ambiente
A plataforma se conecta ao Microsoft Entra ID e ao Microsoft 365, ao Google Workspace e às demais ferramentas que a empresa já usa, então a lista de pessoas fica sempre atual sem trabalho manual. Inclui complementos para o Outlook e o Gmail que dão à pessoa o botão de reportar, login único e webhooks para ligar o programa aos seus próprios sistemas.
A gestão do risco humano
Cada simulação e cada treino alimentam um painel que dá uma nota de risco a cada pessoa e a cada equipe, mostra a evolução ao longo do tempo e compara o seu resultado com a média do setor. Em vez de adivinhar onde está o ponto cego, o gestor vê quem precisa de mais prática e acompanha o risco humano caindo a cada ciclo.
Português nativo e a sua marca
Toda a experiência, das simulações aos relatórios, fica em português e sob a marca da sua empresa, com a opção de domínio próprio. A pessoa nunca vê a referência a um fornecedor externo: ela vê um programa da sua própria empresa, o que torna a prática mais crível e o relatório pronto para apresentar ao cliente, à seguradora e ao conselho.
O programa é cobrado por funcionário, numa só assinatura que junta a simulação, o treino e a medição do risco, o que mantém o custo previsível à medida que a equipe cresce. A plataforma que guarda e processa os dados é auditada de forma independente em SOC 2 Type 2, está em conformidade com o GDPR e passa por teste de invasão anual.
É a diferença entre torcer para ninguém clicar e ter uma equipe que pratica, reconhece o golpe e reporta, com o risco humano medido e caindo.
Leve esta documentação para apresentar a quem decide.
Como se compara
A prática contínua, frente às formas comuns de cuidar do fator humano
A maioria das empresas cuida do fator humano de um de dois jeitos: não faz nada além de um aviso ocasional do RH, ou marca a caixinha com um vídeo de conformidade uma vez por ano. Veja o que muda com a prática segura e o treino contínuo.
Como as pessoas encontram o ataque
A entrega da Zamak
Simulação e treino contínuo da Zamak
Numa simulação segura, antes do golpe real
Nada além de um aviso do RH
Pela primeira vez no ataque de verdade
O vídeo de conformidade anual
Num vídeo, fora do contexto real
Quando o treino chega
A entrega da Zamak
Simulação e treino contínuo da Zamak
No momento do erro, curto e específico
Nada além de um aviso do RH
Nunca chega de verdade
O vídeo de conformidade anual
Uma vez por ano, genérico
O idioma e a marca
A entrega da Zamak
Simulação e treino contínuo da Zamak
Português, sob a sua marca
Nada além de um aviso do RH
Não se aplica
O vídeo de conformidade anual
Muitas vezes traduzido e importado
O que você consegue medir
A entrega da Zamak
Simulação e treino contínuo da Zamak
O risco humano por pessoa e a evolução
Nada além de um aviso do RH
Nada
O vídeo de conformidade anual
Só quem assistiu ao vídeo
A prova para seguro, cliente e auditor
A entrega da Zamak
Simulação e treino contínuo da Zamak
Um relatório de risco humano gerenciado
Nada além de um aviso do RH
Nenhuma
O vídeo de conformidade anual
Um certificado de presença
O efeito no comportamento
A entrega da Zamak
Simulação e treino contínuo da Zamak
Vira reflexo e cai a cada ciclo
Nada além de um aviso do RH
O mesmo erro se repete
O vídeo de conformidade anual
Esquecido em poucas semanas
Comparativo entre as formas comuns de cuidar do fator humano no mercado. A coluna da Zamak descreve apenas o que entregamos e conduzimos para você.
Do risco ao impacto
Do clique enganado ao impacto no seu negócio
Um e-mail se passa por um diretor e pede um pagamento urgente fora do comum.
O dinheiro é transferido para o golpista e quase nunca volta (cerca de 2,8 bilhões de dólares num ano, FBI, 2024).
Como o programa responde
A equipe já praticou esse golpe na simulação e para no reflexo de confirmar por outro canal antes de pagar.
Um funcionário digita a senha numa cópia perfeita da tela de login do Microsoft 365.
O atacante entra com uma credencial válida, lê os e-mails e se move pela rede como se fosse a pessoa.
Como o programa responde
O reflexo treinado reconhece o endereço falso e a pessoa reporta o e-mail com um clique, antes de digitar a senha.
A empresa fez treinamento com um vídeo anual que ninguém lembra meses depois.
Nada muda no comportamento, e a próxima onda de phishing acha exatamente a mesma porta aberta.
Como o programa responde
O micro-treino contínuo, atribuído no momento do erro, transforma a conscientização num hábito que dura.
Um cliente grande ou a seguradora pergunta como a empresa cuida do fator humano.
Não há o que mostrar, e o contrato ou a apólice ficam em risco por uma exigência não cumprida.
Como o programa responde
Um relatório de risco humano gerenciado, com a evolução documentada, responde a pergunta com prova.
Em todos esses casos, o que muda não é a sorte. É uma equipe que praticou, reconhece o golpe e reporta, antes de o e-mail de verdade chegar.
Para cada papel
O que muda para cada papel na sua empresa
A mesma camada humana, lida pela ótica de quem decide, de quem responde pelo custo e de quem cuida do ambiente.
Sócio e proprietário
Construiu, protege, valoriza.
O golpe que mais ameaça o patrimônio que você construiu entra por uma pessoa, num clique. Com a sua equipe treinada, o risco humano medido e caindo, e a prova na mão, a proteção deixa de ser uma aposta e passa a abrir portas: fecha contratos que exigem segurança, ajuda a manter a empresa segurável e reduz o risco de uma fraude cara, o que pesa a favor no valor do negócio.
Gestor e diretor
Custo previsível. Sem surpresas.
O fator humano deixa de ser a sua maior preocupação invisível e vira um número que você apresenta com confiança. Por uma fração do que custaria uma única fraude, você passa a ter o risco medido, a evolução documentada e a tranquilidade de responder aos questionários de cliente e às exigências da seguradora sem correria, com a prova em ordem.
Líder e time de TI
Uma extensão segura da sua equipe.
Você deixa de ser a última linha solitária contra o clique. As pessoas viram um filtro que pega o que escapa das ferramentas técnicas, e quem cai recebe o treino na hora, sem você ter que cobrar um a um. Roda sobre o Microsoft 365 que você já tem, você segue no comando, e ganha os dados do risco humano para justificar o investimento em segurança lá em cima.
Parceiro e provedor de TI
Ofereça conscientização sob a sua marca.
Leve aos seus clientes a simulação de phishing e o treino de conscientização sob a sua própria marca, em português, sem montar a plataforma, o conteúdo e a operação por dentro. Você entra na conversa com o programa pronto, vira o parceiro que cuida também do fator humano, e preserva o relacionamento; a Zamak opera a retaguarda ao seu lado.
Por que a Zamak
Por que a Zamak
A camada humana só funciona quando é conduzida com cuidado, no idioma da equipe e ao lado da defesa técnica, e não como uma ferramenta importada largada na mão do RH. A Zamak monta a plataforma, traduz para o português, conecta ao seu Microsoft 365 e mantém tudo atual, ao lado de quem já cuida da sua TI e da sua segurança, nunca no lugar dele. A mesma equipe que protege as suas máquinas agora ajuda a proteger as suas pessoas, e as duas camadas se completam.
No fim, é a diferença entre torcer para ninguém clicar, esperando o próximo e-mail de verdade chegar, e ter uma equipe que praticou, reconhece o golpe e reporta, com o risco humano medido e a prova na mão.
A serviço de empresas que não podem parar · Microsoft Solutions Partner · Addee (N-able) Elite Group · Great Place to Work.
A Zamak conduz a camada humana ao lado da sua defesa técnica, e a plataforma que processa os dados é auditada de forma independente em segurança e privacidade.
Perguntas frequentes
Perguntas frequentes
Veja também Programa Gerenciado de Conscientização (a Zamak conduz por você) · Segurança de E-mail Gerenciada · Cibersegurança gerenciada da Zamak
Comece agora
Pare de torcer para ninguém clicar. Comece a treinar a sua equipe contra o golpe de verdade.
Em poucas semanas, a sua empresa passa de uma equipe que nunca praticou para um firewall humano: prática segura, treino em português no momento do erro e o risco humano medido e caindo, sob a sua marca. Fale com a Zamak e veja o próximo e-mail de golpe chegar com a sua equipe já preparada.
Solicitar proposta
Diga em poucos campos o tamanho da sua equipe e o seu momento. Sem trocar o que você já usa, um especialista do seu país dimensiona o programa e o valor com você.
Falar com um especialista
Prefere conversar antes? Agende uma conversa e entendemos o seu momento, o tamanho da sua equipe e o que está em jogo para o seu negócio.
Fazer o teste de phishing gratuito
Veja em poucos minutos como a sua equipe reagiria a um phishing real, sem risco. É o primeiro retrato do seu fator humano, e o ponto de partida da conversa.