Você já conhece o Phishing : o processo de colocar alguma isca e esperar que alguém divulgue suas informações pessoais. Phishing vem em muitos sabores, como  Spear Phishing , Tabnabbing , Whaling , Tabjacking e Vishing e Smishing. Mas existe ainda outro tipo, e esse é o Spear Phishing .

Você já deve ter se deparado com Spear Phishing . Ao usar essa técnica, os cibercriminosos enviam uma mensagem de uma entidade que você conhece. A mensagem solicita suas informações pessoais e financeiras. Como parece originar-se de uma entidade conhecida, você apenas responde sem pensar duas vezes.

O que é Spear Phishing

Spear Phishing é um método em que os cibercriminosos usam uma técnica direcionada para induzi-lo a acreditar que recebeu um e-mail legítimo de uma entidade conhecida, solicitando suas informações. A entidade pode ser uma pessoa ou qualquer organização com a qual você lide.

É fácil fazer com que pareça original. As pessoas só precisam comprar um domínio relacionado e usar um subdomínio que se pareça com a organização que você conhece. Também pode se parecer com o ID de e-mail de uma pessoa que você conhece. Por exemplo, algo.com^{(something.com)} pode ter um subdomínio chamado paypal.alguma coisa.com^{(paypal.something.com)} . Isso permite que eles criem um ID de e-mail que vai [email protected] . Isso parece bastante idêntico aos IDs de e-mail relacionados ao PayPal .

Na maioria dos casos, os cibercriminosos ficam de olho nas suas atividades na Internet , principalmente nas redes sociais. Quando eles obtêm informações suas em qualquer site, eles aproveitam a oportunidade para extrair informações suas.

Por exemplo, você publica uma atualização dizendo que comprou um telefone da Amazon em qualquer site de rede social. Em seguida, você recebe um e-mail da Amazon dizendo que seu cartão está bloqueado e que você precisa verificar sua conta antes de fazer mais compras. Como o ID de e-mail se parece com o da Amazon^(Amazon) , você fornece prontamente as informações que eles pedem.

Em outras palavras, o Spear Phishing tem como alvo o Phishing^{(Spear Phishing has targetted Phishing)} . As IDs^(IDs) de e -mail e as mensagens são personalizadas para você – com base nas informações disponíveis na Internet sobre você.

Exemplos de Spear Phishing

Embora o phishing seja uma coisa diária e muitos estejam familiarizados com ele o suficiente para se manterem protegidos, alguns ainda são vítimas dele.

Um dos melhores e populares exemplos de spear phishing é a forma como a unidade RSA da ^(RSA)EMC foi direcionada. A RSA^(RSA) foi responsável pela segurança cibernética da EMC . Os cibercriminosos enviaram dois e-mails, cada um com um arquivo EXCEL contendo uma MACRO . Dizia-se que o título do e-mail era Plano de Recrutamento^{(Recruitment Plan)} . Enquanto ambos os e-mails foram filtrados para as pastas de lixo eletrônico^{(Junk Folders)} dos funcionários, um dos funcionários ficou curioso e o recuperou. Quando aberto, o MACRO abriu um backdoor para as pessoas que enviaram o e-mail. Eles foram então capazes de obter as credenciais dos funcionários. Apesar de ser uma empresa de segurança, se a RSApode ser enganado, imagine a vida de usuários regulares da Internet desavisados .

Em outro exemplo relacionado a uma empresa de segurança cibernética, havia e-mails de terceiros que induziam os gerentes a acreditar que eram seus funcionários pedindo detalhes. Quando os cibercriminosos obtiveram as informações se passando por funcionários por e-mail, eles conseguiram transferir dinheiro da empresa para as contas offshore dos criminosos. Diz-se que a Ubiquity perdeu mais de US $ 47 milhões devido ao golpe de spear phishing.

Os golpes de Whaling^(Whaling) e Spear Phishing são problemas emergentes de segurança cibernética. Há uma linha tênue de diferença entre os dois. Spear Phishing tem como alvo um grupo de pessoas – como um e-mail que tem como alvo funcionários de uma empresa, clientes de uma empresa ou até mesmo uma pessoa específica. Golpes de ^(Scams)caça^(Whaling) às baleias normalmente visam executivos de alto nível.

Proteção contra Spear Phishing

Lembre-se sempre de que nenhuma empresa de comércio eletrônico solicitará suas informações pessoais por e-mail ou telefone. Se você receber qualquer mensagem de qualquer forma solicitando detalhes que você não se sinta à vontade para compartilhar, considere isso uma tentativa de spear phishing e corte-a diretamente. Ignore esses e-mails, mensagens e desligue essas chamadas. Você pode confirmar com a organização ou pessoa antes de responder no futuro.

Entre outros métodos de proteção Spear Phishing , é compartilhar apenas o necessário em sites de redes sociais. Você pode dizer que é uma foto do seu novo telefone e publicá-la em vez de adicionar que você comprou da organização XYZ - em uma determinada data.

Você precisa aprender a identificar ataques de phishing^{(identify Phishing Attacks)} para saber mais sobre proteção contra phishing em geral. Basicamente^(Basically) , você deve ter um bom software de segurança que filtre bem seu e-mail. Você pode adicionar certificações e criptografias de e-mail aos clientes de e-mail que usa para ficar mais protegido. Muitas^(Many) das tentativas de spear phishing podem ser detectadas com programas de leitura de certificados integrados ou instalados no cliente de e-mail.

Stay safe, stay sharp when online!

What is Spear Phishing? Explanation, Examples, Protection

You already know about Phishing: the process of putting in some bait and waiting for someone to divulge his/her personal information. Phishing comes in many flavors like Spear Phishing, Tabnabbing, Whaling, Tabjacking, and Vishing and Smishing. But there is yet another type, and that is Spear Phishing.

You may have already come across Spear Phishing. When using this technique, cybercriminals send you a message from an entity that you know. The message asks you for your personal and financial information. Since it appears to originate from a known entity, you just reply without a second thought.

What is Spear Phishing

Spear Phishing is a method where cybercriminals use a targetted technique to dupe you into believing that you received a legitimate email from a known entity, asking you for your information. The entity can be a person or any organization that you deal with.

It is easy to make it look original. People just have to purchase a related domain and use a subdomain that looks like the organization you know. It can also look like the email ID of a person you know. For example, something.com can have a subdomain named paypal.something.com. This allows them to create an email ID that goes [email protected]. This looks pretty identical to email IDs related to PayPal.

In most cases, cybercriminals keep an eye on your activities on the Internet, especially on social media. When they get any information from you on any website, they’ll grab the opportunity to extract information from you.

For example, you post an update saying you bought a phone from Amazon on any social networking site. Then you receive an email from Amazon saying your card is blocked and that you need to verify your account before making any more purchases. Since the email ID looks like Amazon, you readily give away the information they ask.

In other words, Spear Phishing has targetted Phishing. The email IDs and messages are personalized for you – based on information available on the Internet about you.

Spear Phishing Examples

While phishing is a daily thing and many are familiar with it enough to stay protected, some still fall prey to it.

One of the best and popular spear phishing examples is the way RSA unit of EMC was targeted. RSA was responsible for the cybersecurity of EMC. The cybercriminals sent two emails, each with an EXCEL file containing an active MACRO. The title of the email was said to be Recruitment Plan. While both the emails were filtered into the Junk Folders of employees, one of the employees got curious and retrieved it. When opened, the MACRO opened a backdoor for the people who sent the email. They were then able to procure the credentials of employees. Despite being a security firm, if RSA could get tricked, imagine the life of unsuspecting regular Internet users.

In yet another example concerning a cybersecurity firm, there were emails from third parties that tricked managers into believing that it was their employees asking for details. When the cybercriminals got the information by posing as employees over email, they were able to get money transferred from the company to criminals’ offshore accounts. It is said that Ubiquity lost over $47 million due to the spear-phishing scam.

Whaling & Spear Phishing scams are emerging cyber-security issues. There is a thin line of difference between the two. Spear Phishing targets a group of people – like an email that targets employees of a company, customers of a company, or even a specific person. Whaling Scams typically targets high-level executives.

Spear Phishing protection

Always remember that no e-commerce company will ask you for your personal information via email or phone. If you receive any message in any form asking you for details that you don’t feel comfortable sharing, consider it a spear-phishing attempt and cut it off directly. Ignore such emails, messages and switch off such calls. You can confirm with the organization or person before responding in the future.

Among other Spear Phishing protection methods, is to share only as much as is needed on social networking sites. You can say it is a photo of your new phone and post it instead of adding you bought it from XYZ organization – on a certain date.

You have to learn to identify Phishing Attacks to know more about protection from phishing in general. Basically, you should have good security software that filters your email well. You can add email certifications and encryptions to the email clients that you use so that you are better protected. Many of the spear-phishing attempts may get caught with certificate-reading programs built into or installed to the email client.

Stay safe, stay sharp when online!

Related posts

• Soberania Digital - Definição, Meaning, Examples and Explanation

• Infraestrutura como Service - Definição, Explanation and Examples

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Como evitar o Phishing Scams and Attacks?

• Tipos de phishing - Cheat Sheet and Things Você precisa saber

• O que é Google Exposure Notifications para COVID Protection?

• Avoid Online Shopping Fraud & Holiday Season Scams

• O que são golpes baleando e como proteger sua empresa

• Por que é Microsoft mensagens de texto me? eles são genuínos ou de phishing?

• Online Identity Theft: Prevention and Protection tips

• O que estão estacionados Domains and Sinkhole Domains?

• Windows Resource Protection encontrou arquivos corrompidos, mas foi incapaz de corrigir alguns deles [Resolvido]

• ataque CSS Exfil Protection extensão do navegador ofertas CSS Exfil vulnerability

• O que é aprimorado Protection em Google Chrome and How para ativá-lo

• O que é Virus and Threat Protection em Windows 10? Como esconder isso?

• O que é um BIOS Whitelist? Explanation and removal

• O Windows não pôde iniciar o Software Protection service

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell

• O que é Firewall and Network Protection em Windows 10 e como esconder esta seção