Phishing lança é um tipo de ataque de phishing que visa indivíduos ou organizações específicas, normalmente por meio de e-mails maliciosos. Por exemplo, os cibercriminosos podem fingir ser uma pessoa ou organização confiável e, assim, tentar fazer com que a vítima insira dados confidenciais, como logins e senhas, ou instalar malware. Esses ataques são divididos em caça às baleias e phishing com lança subtipos.
A diferença entre spear phishing & Phishing
Em geral, esses dois ataques são um tanto semelhantes. Ambos envolvem o envio de e-mails (ou outras mensagens) com o nome do remetente falsificado. A diferença é o número de e-mails enviados; e-mails de phishing são enviados para milhares de pessoas aleatórias em grandes volumes. Além disso, esses e-mails geralmente não são personalizados. Em vez de, eles contêm um link para um site malicioso ou de phishing.
A e-mail de phishing é um e-mail que se disfarça como um e-mail promocional real (notificações e outras coisas) ou um e-mail humano, mas solicita que você siga links para sites de phishing ou que execute um dos arquivos anexados. O principal problema com esses e-mails é que eles podem ser tão bem projetados que até mesmo um usuário experiente pode pensar que são reais..
Esses e-mails também podem conter um anexo com um vírus já incorporado, ou este arquivo pode conter algum texto com um link para um site de phishing. Como muitos sistemas de e-mail começaram a verificar se há vírus em anexos, esse tipo é muito menos comum.
Phishing lança é um ataque mais avançado e direcionado. Tem como alvo uma determinada pessoa ou grupo de pessoas nas quais os golpistas estão interessados. Esses ataques não são tão comuns quanto o phishing porque exigem muito mais preparação e pesquisa sobre a vítima e seu comportamento para que o ataque pareça o mais natural possível e não levante suspeitas..
Para conseguir isso, os golpistas podem se apresentar como colegas ou familiares. O principal objetivo de tais ações é ganhar a confiança da vítima. Os golpistas coletam cuidadosamente qualquer informação sobre a vítima, por exemplo, em suas páginas de mídia social. Aqui estão alguns dos métodos de ataque de spear-phishing que os golpistas usam:
- Fraude do CEO: O invasor finge ser um gerente ou outro superior e manipula a vítima para que execute ações não autorizadas. Esses ataques visam principalmente funcionários juniores.
- Ataques baleeiros: Tais ataques são projetados para gestores e funcionários que têm acesso a informações confidenciais. Este ataque visa cometer um erro e, sem saber, permitir que a pessoa vaze informações ou faça uma grande transferência de dinheiro
- Comprometimento de e-mail comercial (BEC): Nesse caso, um endereço de e-mail hackeado ou falso da empresa é usado, e esse método conta com a confiança dos colaboradores.
Como prática – a pandemia contribuiu para o desenvolvimento de ataques de spear phishing porque o trabalho remoto permitiu que os fraudadores se espalhassem desenfreadamente. O objetivo principal do Spear Phishing é roubar informações confidenciais. Isso pode ser:
- As credenciais do usuário. Essas informações são valiosas porque as contas podem ser usadas para ataques ainda mais sofisticados. Ou eles podem ser vendidos na darknet.
- Informações pessoais. Nomes completos, endereços, e números de telefone são úteis, como o ponto anterior, mas também pode ser usado para roubo de identidade.
- Dinheiro. Uma das atividades do phishing é induzir o usuário a fornecer os detalhes do cartão e transferir dinheiro para o golpista..
Como se defender de ataques?
Como a principal vulnerabilidade é o fator humano, é antes de tudo importante saber como são os e-mails de spear phishing e igualmente importante treinar os funcionários para distinguir e-mails potencialmente perigosos e reagir a eles corretamente. Algumas regras podem ajudá-lo a evitar problemas substanciais:
- Preste atenção ao endereço do remetente e o conteúdo do e-mail, principalmente se contiver um link. Em hipótese alguma, você clica em links. Também, não baixe ou abra anexos, a menos que o e-mail seja de um remetente confiável. Esses anexos podem facilmente infectar seu sistema, instalar adware, troiano, ou keyloggers, e roubar informações valiosas.
- Mantenha sempre seu software atualizado. Atualizações oportunas de software ajudam a eliminar vulnerabilidades que o malware pode explorar se baixado.
- Criptografe dados importantes. Mesmo que seus dados sejam roubados, a criptografia impedirá que um intruso se aproveite dela.
- Use autenticação de dois fatores. Esta é a maneira mais segura de proteger sua conta online. Se um invasor descobrir seu login e senha, a autenticação de dois fatores impedirá que eles façam login na sua conta.
- Não use senhas simples. Embora a escolha de senhas não seja tão popular agora como costumava ser, seus riscos ainda existem. Sobre 90% de todas as senhas podem ser quebradas por hackers em menos de 6 horas. Então don’t use the same password em casa e no trabalho. Se estiver comprometido, malfeitores podem causar danos imensos a você e à sua empresa.
- Use um software antivírus confiável. Mesmo se você abrir acidentalmente o anexo, o antivírus não permitirá que ele faça o trabalho sujo. Existem programas especiais que bloqueiam sites de phishing. Mas primeiro, estudar as razões pelas quais um antivirus is important: os benefícios de usá-lo, os pontos importantes.
- Observe o que você posta nas redes sociais. Nada fornece tantas informações úteis sobre nós quanto nossas contas de mídia social. Infelizmente, graças às informações do questionário de domínio público, os invasores podem encontrar todos os detalhes e criar um ataque de phishing com base nessas informações. Para evitar isso, especifique as configurações de privacidade do seu perfil, não publique desnecessariamente dados como número de telefone e local de trabalho, e especialmente abster-se de publicações relacionadas ao trabalho.
Resumindo o acima, vemos que o bom senso é o remédio mais eficaz contra ataques de spear phishing. Nem sempre é possível evitar ataques, mas é sempre possível defender-se deles. O método definitivo de combater qualquer forma de phishing de computador é com software antimalware. Sugerimos que você experimente Antimalware GridinSoft, que pode lidar com essas funções perfeitamente.
