Você já conhece o Phishing: o processo de colocar uma isca e esperar que alguém divulgue suas informações pessoais. Phishing vem em muitos sabores como Spear Phishing, Tabnabbing, Whaling, Tabjacking e Vishing e Smishing. Mas ainda há outro tipo, e isso é Spear Phishing.
Você já pode ter encontrado o Spear Phishing. Ao usar essa técnica, os criminosos virtuais enviam uma mensagem de uma entidade que você conhece. A mensagem pede informações pessoais e financeiras. Uma vez que parece se originar de uma entidade conhecida, você apenas responde sem pensar duas vezes.
O que é Phishing Spear
Spear Phishing é um método em que os criminosos cibernéticos usam uma técnica específica para fazer com que você acredite que recebeu um e-mail legítimo de uma entidade conhecida, solicitando suas informações. A entidade pode ser uma pessoa ou qualquer organização com a qual você lida.
É fácil fazer com que pareça original. As pessoas só precisam comprar um domínio relacionado e usar um subdomínio que se parece com a organização que você conhece. Ele também pode se parecer com o ID de e-mail de uma pessoa que você conhece. Por exemplo, something.com pode ter um subdomínio chamado paypal.something.com. Isso permite que eles criem um ID de email que vai [email protected]. Isso parece bastante idêntico aos IDs de e-mail relacionados ao PayPal.
Na maioria dos casos, os cibercriminosos ficam de olho em suas atividades na Internet, especialmente nas mídias sociais. Quando receberem qualquer informação sua em qualquer site, eles aproveitam a oportunidade para extrair informações de você.
Por exemplo, você publica uma atualização dizendo que comprou um telefone da Amazon em qualquer site de rede social. Então você recebe um e-mail da Amazon dizendo que seu cartão está bloqueado e que você precisa verificar sua conta antes de fazer mais compras. Como o ID de e-mail se parece com a Amazon, você prontamente entrega as informações solicitadas.
Em outras palavras, Spear Phishing tem como alvo o Phishing. Os IDs e mensagens de e-mail são personalizados para você - com base nas informações disponíveis na Internet sobre você.
Exemplos de phishing de lança
Embora o phishing seja uma coisa cotidiana e muitos estejam familiarizados com ele o suficiente para permanecerem protegidos, alguns ainda são vítimas dele.
Um dos melhores e mais populares exemplos de spear phishing é o modo como a unidade RSA da EMC foi direcionada. A RSA foi responsável pela segurança cibernética da EMC. Os cibercriminosos enviaram dois e-mails, cada um com um arquivo EXCEL contendo uma MACRO ativa. O título do e-mail foi dito ser Plano de Recrutamento. Enquanto ambos os e-mails foram filtrados para as Pastas de Lixo dos funcionários, um dos funcionários ficou curioso e recuperou-o. Quando aberto, o MACRO abriu um backdoor para as pessoas que enviaram o email. Eles conseguiram obter credenciais de funcionários. Apesar de ser uma empresa de segurança, se a RSA puder ser enganada, imagine a vida dos usuários comuns da Internet.
Em mais um exemplo sobre uma empresa de segurança cibernética, havia e-mails de terceiros que levaram os gerentes a acreditar que eram seus funcionários pedindo detalhes. Quando os criminosos cibernéticos obtiveram as informações colocando-se como funcionários por e-mail, eles conseguiram transferir dinheiro da empresa para contas offshore de criminosos. Dizem que a Ubiquity perdeu mais de US $ 47 milhões devido ao esquema de spear phishing.
Whaling & Spear Os golpes de phishing são os problemas emergentes de segurança cibernética. Existe uma linha fina de diferença entre os dois. Spear O Phishing tem como alvo um grupo de pessoas - como um e-mail direcionado a funcionários de uma empresa, clientes de uma empresa ou até mesmo uma pessoa específica. Os golpes de caça às baleias geralmente têm como alvo executivos de alto nível.
Spear Proteção contra phishing
Lembre-se sempre de que nenhuma empresa de comércio eletrônico solicitará suas informações pessoais por e-mail ou telefone. Se você receber qualquer mensagem em qualquer formato solicitando detalhes que não se sinta confortável para compartilhar, considere uma tentativa de spear phishing e interrompa-a diretamente. Ignore esses e-mails, mensagens e desligue essas chamadas. Você pode confirmar com a organização ou pessoa antes de responder no futuro.
Entre outros métodos de proteção contra Spear Phishing, é compartilhar apenas o que for necessário em sites de redes sociais. Você pode dizer que é uma foto do seu novo telefone e postá-lo em vez de adicioná-lo da organização XYZ - em uma determinada data.
Você precisa aprender a identificar os ataques de phishing para saber mais sobre a proteção contra phishing em geral. Basicamente, você deve ter um bom software de segurança que filtre bem o seu email. Você pode adicionar certificações e criptografias de e-mail aos clientes de e-mail que você usa para se proteger melhor. Muitas das tentativas de spear phishing podem ser capturadas com programas de leitura de certificados embutidos ou instalados no cliente de email.
Fique seguro, mantenha-se aguçado quando estiver online!
