O que é spear phishing e como se proteger contra ele
Miscelânea / / November 29, 2021
Você já recebeu um e-mail do fictício "príncipe nigeriano" que tem tanta riqueza escondida em algum lugar, mas precisa da sua ajuda para recuperá-la? A propósito, este golpe de phishing em particular é uma das fraudes da Internet mais antigas, e ainda arrecada mais de $ 700.000 por ano.
![Spear Phishing Proteja-se em destaque](/f/5cc6ef4dff4136ccd2dd201340ac36d9.jpg)
Esse é apenas um dos muitos exemplos de tentativas de phishing que hackers e outros cibercriminosos realizar ao tentar obter informações pessoais identificáveis ou confidenciais de pessoas desavisadas pessoas.
Ataques de phishing são comuns, mas existe um tipo mais direcionado conhecido como Spear Phishing. Vamos explicar o que é, como funciona e como você pode evitar esse tipo de ataque.
Também em Tecnologia de Orientação
O que é Spear Phishing
Geralmente, O phishing vem em várias formas, incluindo mensagens falsificadas de mídia social ou e-mails fraudulentos e assim por diante, com um link para um site falso repleto de código malicioso e várias ameaças. O principal objetivo do invasor é fazer com que você clique no link e digite seus detalhes para que eles roubem ou baixem malware.
![Definição de proteção contra spear phishing](/f/eba534e14806051845787cd66505c395.jpg)
Atualmente, porém, as tentativas de phishing são mais sofisticadas, pois os sites contaminados com malware e outras ameaças parecem e funcionam quase da mesma forma que os sites reais que você visita.
Spear phishing é um desses ataques sofisticados, mas altamente direcionados, direcionados a certas empresas ou indivíduos.
Os invasores coletam informações confidenciais e pessoais sobre seus alvos, o que aumenta a probabilidade de sucesso em seu plano. Sim, é muito fácil para pessoas de alto escalão e executivos em grandes empresas serem vítimas de tais ataques, dando acesso aos fundos ou à rede da empresa.
Também em Tecnologia de Orientação
Como funciona o spear phishing
O spear phishing é diferente de outras formas de phishing porque, nesse caso, o perpetrador já tem algumas informações de primeira mão sobre o alvo antes de atacar.
Os fraudadores se passam por partes confiáveis e induzem você a compartilhar suas informações pessoais ou confidenciais com eles. Não é tão difícil para alguém descobrir informações sobre você online, especialmente nas redes sociais.
![Spear Phishing Proteja-se Roube Dados](/f/2daace01d3ea531993825db6d2f3def3.jpg)
Com seus dados em mãos, por exemplo, suas informações residenciais ou fiscais ou detalhes do local de trabalho, os criminosos tentarão fazer com que você confie neles para ver até onde podem chegar com o golpe.
O fato de que as informações que eles usam parecem legítimas, é mais provável que você baixe qualquer anexo ou clique nos links que eles enviaram para você. Alguns desses links levam a sites falsos que solicitam uma senha ou contêm malware e rastreadores.
Outras tentativas podem solicitar que você envie dinheiro, digite seus dados bancários ou de cartão de crédito ou seu número de seguro social.
![Spear Phishing Proteja-se Informações](/f/5157c16c31124735ad747c2dece4ed05.jpg)
Quando os fraudadores de spear phishing têm como alvo indivíduos, eles tendem a se passar por pessoas em quem você confia, dizendo que você deve algum dinheiro, tem dívidas não pagas ou sua conta será encerrada / congelada em breve. Eles também podem oferecer alguns negócios lucrativos para fazer você clicar ou fazer download de algo.
Os ataques de spear phishing dirigidos a empresas também são altamente direcionados e geralmente visam caixas de correio. O golpista se apresenta como um executivo da empresa e solicita que um funcionário transfira alguns fundos para a conta do fraudador.
Às vezes, os links clicados ou anexos baixados podem abrir seus dispositivos, dando ao sistema remoto do invasor acesso que os ajuda a roubar suas informações ou desabilita seu software antivírus completamente para que você não seja ameaçado alertas.
Também em Tecnologia de Orientação
Como se proteger contra spear phishing
De acordo com um Estudo de 2015 da Intel, 97 por cento das pessoas não conseguem identificar e-mails de phishing - esse é um número enorme. Felizmente, existem etapas acionáveis que você pode executar para se proteger contra spear phishing e tentativas relacionadas, como:
- Assistindo o que você posta na internet. Verifique quantas informações pessoais você divulgou em suas páginas de mídia social e em outros sites públicos. Você também pode definir suas configurações de privacidade para limitar o que outras pessoas podem ver.
- Atualize seu software regularmente, pois as atualizações vêm com patches de segurança que ajudam a proteger você e seus dispositivos de ataques. Uma boa prática aqui é habilitar atualizações automáticas para seus softwares e aplicativos usados regularmente.
- Clique apenas nos links que você conhece e ignora links ou e-mails de aparência suspeita. Muitos fraudadores de spear phishing mascaram destinos de link usando URLs de aparência legítima em textos âncora, então você é atraído a clicar e baixar malware.
- Use senhas inteligentes. Podem ser variações das senhas das contas que você possui, o que protege suas contas de serem atacadas todas de uma vez, caso você use uma senha para todas.
- Verifique cuidadosamente todos os endereços de e-mail que afirmam ser de seu “amigo”, “chefe” ou “colega”, especialmente aqueles que solicitam o envio de detalhes pessoais, como senhas ou outras informações.
- Use um bloqueador de dados ao usar seus dispositivos em locais públicos.
- Se você dirige uma empresa ou organização, tenha um programa de proteção de dados que instrua os usuários sobre as práticas recomendadas e como implementar a proteção de dados para evitar a perda de dados durante esses ataques. Também é aconselhável ter um software de prevenção de perda de dados para evitar o acesso não autorizado a dados confidenciais da empresa.
Ataques de Counter Spear Phishing
Ao contrário dos ataques de phishing usuais que jogam com sua credulidade, o spear phishing ataca sua confiança. Esperamos que agora você saiba o que é e como se prevenir ou a sua empresa de tais ataques.
Próximo: Uma das ameaças mais devastadoras e emocionalmente desgastantes em nosso tempo é o ransomware. Entre os mais recentes está a ameaça Snatch Ransomware. Nosso próximo artigo cobre o que é, como funciona e como você pode removê-lo se for vítima dele.