Spear Phishing: o que é e como se proteger

O que é Spear Phishing e como se proteger?

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 4 minutos

A utilização de e-mails é uma realidade frequente nas rotinas de negócios, de todos os segmentos e portes. Envio de documentos internamente, transações profissionais, emissões e recebimentos de boletos, comunicação entre setores; tudo contribui para que as caixas de entradas fiquem, diariamente, lotadas com novas mensagens.

Esse é um processo natural e essencial para dar continuidade aos negócios, mas é preciso ficar atento: e-mails são ótimas formas de roubar informações e dados, tanto pessoais como corporativos.

O phishing, como é chamado esse tipo de crime, é a prática de enviar e-mails que pareçam confiáveis e verdadeiros com o objetivo principal de “pescar” uma vítima – daí a origem do nome [“phishing” vem de “fishing”]. No entanto, uma nova variação dessa ameaça está ficando cada vez mais forte, principalmente no Brasil, que é o país com mais crimes envolvendo fraudes virtuais bancárias do mundo, segundo pesquisa da empresa de segurança ESET.

Para saber mais sobre o Spear Phishing, como ele funciona e dicas para se proteger, continue lendo.

O que é Spear Phishing?

O spear phishing é muito parecido com o phishing “tradicional”. A grande diferença é que, ao invés de realizar grandes ataques, mirando grupo de pessoas e empresas diversas, essa variação de phishing faz o roubo de informação específica de organizações precisamente selecionadas.

Propriedade intelectual ou dados sigilosos e confidenciais, que são mantidos a conhecimento de um grupo bem seleto de colaboradores corporativos, assim como dados financeiros ou militares, são as principais informações que esses cibercriminosos buscam adquirir.

Esses tipos de ataques, como mencionado, funcionam através de e-mails. Uma mensagem é enviada em nome de uma organização com credibilidade ou de um remetente que a vítima já tenha mantido contato. O conteúdo da mensagem é a principal isca e, para o crime ser completo, basta o alvo dar o seu clique. Geralmente, a vítima é enviada até um website, onde informa seus dados pessoais – ou corporativos. É a partir desse envio de informações que o roubo acontece.

Além disso, as vítimas correm mais riscos porque ataques de spears phishing são altamente personalizados – e sabem exatamente de que forma atacar. De acordo com uma pesquisa realizada pela empresa de segurança Proof, duas em cada cinco empresas já sofreram com esses ataques. Delas, 40% afirmaram que o conteúdo do e-mail se referia a viagens e pacotes de turismo, 30% de redes sociais e outros 7% sobre vendas onlines. Por isso, todo cuidado é pouco.

Dicas para proteção

Assim como todas outras ameaças virtuais, existem maneiras de se proteger de ataques de spear phishing. É muito importante deixar claro, no entanto, que a melhor forma de evitar esses crimes é através de prevenção. As empresas precisam estar conscientes da importância de manter um bom ecossistema de segurança, assim como conscientizar seus colaboradores para que evitem acessar páginas suspeitas ou realizarem atividades inadequadas – do ponto de vista da segurança.

A seguir, fique com algumas dicas que podem ser colocadas em prática no dia-a-dia, a fim de prevenir eventuais ataques de spear phishing.

Confira o remetente

Muitos desses crimes podem ser evitados ao analisar o e-mail do remetente. Geralmente, os criminosos se escondem por trás de endereços similares ao de clientes ou organizações. É importante prestar atenção nesses pequenos detalhes, que podem fazer grande diferença.

Não clique em links suspeitos

Se você conferiu o remetente e ele pareceu suspeito, provavelmente já está alerta. Ainda assim, é importante evitar cliques nessas mensagens ou em eventuais links inseridos nela. Eles podem direcionar a websites construídos com o propósito único de roubar informações. É importante também analisar se a conexão é segura, através do protocolo https:// com o ícone de cadeado.

Não forneça informação confidencial

Embora seja óbvio, nem todas as empresas seguem esta dica à risca. É de suma importância que gestores e colaboradores estejam cientes da importância de não divulgar nenhuma informação confidencial por e-mail.

Faça upgrades

Uma prática simples e muito eficiente é manter as atualizações do sistema sempre em sua última versão, pois elas trazem correções de bugs, novos recursos de segurança e aperfeiçoamento de suas ferramentas. Por isso, faça upgrades sempre que existir atualizações disponíveis.

Tenha boas soluções de segurança

É importante possuir recursos de segurança que possam fazer o controle e prevenção desse tipo de ameaças. Firewalls, devidamente configurados, conseguem suprir parte da necessidade, evitando que cliques redirecionem usuários para sites maliciosos. Os firewalls funcionam como barreira entre a rede externa (internet) e a interna (empresa). Antispams também são ótimos recursos, pois fazem um filtro de todos os e-mails que serão recebidos, evitando que potenciais ameaças cheguem até a caixa de entrada dos clientes.

E você, já sabia o que era Spear Phishing? Investe em segurança contra esses ataques? Deixe um comentário para nosso time de especialistas!

Continue sua leitura

Állison Souza
allison.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.