48 3052-8500

O que é Spear Phishing e como se proteger? - OSTEC | Segurança digital de resultados

Aprendizado e descoberta 3min de Leitura - 25 de janeiro de 2018

O que é Spear Phishing e como se proteger?

Homem segurando uma xícara de café enquanto confere seus e-mails. Ele corre risco de cair em spear phishing

This post is also available in: Português English Español

A utilização de e-mails é uma realidade frequente nas rotinas de empresas, de todos os segmentos e portes. Envio de documentos internamente, transações profissionais, emissões e recebimentos de boletos, comunicação entre setores; tudo contribui para que o e-mail continue sendo um meio de comunicação muito representativo para as organizações.

Mediante este cenário, criminosos identificaram nesta plataforma uma grande oportunidade para aplicação de golpes, por isso é importante ficar atento.

O phishing, como é chamado esse tipo de crime, é a prática de enviar e-mails que pareçam confiáveis e verdadeiros com o objetivo principal de “pescar” uma vítima – daí a origem do nome [“phishing” vem de “fishing”]. No entanto, uma nova variação dessa ameaça está sendo cada vez mais aplicada, principalmente no Brasil, que é o país com mais crimes envolvendo fraudes virtuais bancárias do mundo, segundo pesquisa da empresa de segurança ESET.

Neste conteúdo traremos informações sobre o Spear Phishing, tais como características do golpe e como se proteger do mesmo.

O que é Spear Phishing?

O spear phishing é muito parecido com o phishing “tradicional”. A grande diferença é que, ao invés de realizar grandes ataques, mirando grupo de pessoas e empresas diversas, essa variação de phishing visa comprometer dados ou obter informações de organizações e/ou pessoas precisamente selecionadas. O golpe também tem a característica de utilizar técnicas de engenharia social muito aprimoradas. Os criminosos reúnem informações sobre seus alvos, incluindo, preferências, rotina e ciclo de relacionamentos, para agirem de maneira certeira. por pessoas ou empresas para tentar induzir pessoas a repassarem informações sigilosas ou então a comprometerem seus dispositivos, possibilitando a ação do cibercriminoso.

Propriedade intelectual ou dados confidenciais, que são mantidos a conhecimento de um grupo seleto de colaboradores corporativos, assim como dados financeiros ou militares, são as principais informações que esses cibercriminosos buscam adquirir.

Esses tipos de ataques, ocorrem através de e-mails, mas podem também utilizar outras plataformas. Uma mensagem é enviada em nome de uma organização com credibilidade ou de um remetente que a vítima já tenha mantido contato. O conteúdo da mensagem é a principal isca, sendo normalmente convincente, induzindo a alvo a tomar uma ação que pode ser um clique em um link, que direciona o usuário para um site, ou repasse direto de informações. E é a partir desse envio de informações que o comprometimento ocorre.

Além disso, as vítimas correm mais riscos porque ataques de spears phishing são altamente personalizados. De acordo com uma pesquisa realizada pela empresa de segurança Proof, duas em cada cinco empresas já sofreram com esses ataques.

Dicas para proteção

Assim como todas outras ameaças virtuais, existem maneiras de se proteger de ataques de spear phishing. As empresas precisam estar conscientes da importância de manter um bom ecossistema de segurança, assim como conscientizar seus colaboradores para que evitem qualquer iteração com conteúdo suspeito.

A seguir, fique com algumas dicas que podem ser colocadas em prática no dia-a-dia, a fim de prevenir eventuais ataques de spear phishing.

Confira o remetente

Muitos desses crimes podem ser evitados ao analisar o e-mail do remetente. Geralmente, os criminosos se escondem por trás de endereços similares ao de clientes ou organizações. É importante prestar atenção nesses pequenos detalhes, que podem fazer grande diferença.

Não clique em links suspeitos

Se você conferiu o remetente e ele pareceu suspeito, provavelmente já está alerta. Ainda assim, é importante evitar cliques nessas mensagens ou em eventuais links inseridos nela. Eles podem direcionar a websites construídos com o propósito único de roubar informações. É importante também analisar se a conexão é segura, através do protocolo https:// com o ícone de cadeado.

Não forneça informação confidencial

Embora seja óbvio, nem todas as empresas seguem esta dica à risca. É de suma importância que gestores e colaboradores estejam cientes da importância de não divulgar nenhuma informação confidencial por e-mail.

Faça upgrades

Uma prática simples e muito eficiente é manter as atualizações do sistema sempre em sua última versão, pois elas trazem correções de bugs, novos recursos de segurança e aperfeiçoamento de suas ferramentas. Por isso, faça upgrades sempre que existir atualizações disponíveis.

Tenha boas soluções de segurança

É importante possuir recursos de segurança que possam fazer o controle e prevenção desse tipo de ameaças. Firewalls, devidamente configurados, conseguem suprir parte da necessidade, evitando que cliques redirecionem usuários para sites maliciosos. Os firewalls funcionam como barreira entre a rede externa (internet) e a interna (empresa). Antispams também são ótimos recursos, pois fazem um filtro de todos os e-mails que serão recebidos, evitando que potenciais ameaças cheguem até a caixa de entrada dos clientes.

E você, já sabia o que era Spear Phishing? Investe em segurança contra esses ataques? Deixe um comentário para nosso time de especialistas!

This post is also available in: Português English Español

Dicas de segurança na internet para crianças e adolescentes

Postagem anterior